Viren = Programme, die sich selbstständig im System verteilen können.
Ist unter Android nicht so einfach möglich, weil jedes Programm unter einem eigenen User läuft. Sollte jedoch ein Programm eine Lücke finden, und aus dem eigenen User auszubrechen und anschließend unter dem User root zu laufen, ist das System offen. Wer sein Telefon gerootet hat, der kann es Viren versehentlich leicht machen.
Zu behaupten, Viren könne es für Android nicht geben, ist falsch! Android macht es Viren nur schwerer als Windows es bisher getan hat.
Würmer = Verteilung über das Netzwerk (LAN, oder Internet)
Im LAN stellen dazu bereits die aktuellen Router einen gewissen Schutz dar. Öffnet man jedoch zusätzliche Ports, kann man sich auch Lücken öffnen. Aber dann nimmt Android immer noch keine Verbindungswünsche von außen an. Mit einigen Apps kann man Serverdienste installieren. Und davon benötigen wiederum einige Root-Rechte. Dann hat ein Wurm wieder eine Chance.
Auch Würmer haben es unter Android schwerer als Windows. Aktuelle Windows-Systeme sind jedoch dagegen auch schon recht gut geschützt.
Trojaner = Programme, die nützliche Funktionen haben und im Hintergrund heimlich spionieren oder Daten kopieren.
Dies ist die größte Gefahr! Erst kürzlich wurden Apps bekannt, die das Telefonbuch kopiert haben. Dazu reichen die Rechte "uneingeschränkter Internetzugriff" und "Kontaktdaten lesen". Hinzu kommt, dass das Dateisystem FAT - das nutzt die SD-Karte (bzw. externe Speicher) keine Nutzer-Rechte kennt. Somit kann jede Datei von dort an andere Server übertragen werden.
Es ist toll, wenn Facebook und Google mir Freunde vorschlagen können. Es ist toll, wenn WhatsApp mir zeigt, wer meiner Kontakte auch WhatsApp hat. Aber woher wissen die Programme das???
Weil sie unsere Telefonbücher auslesen, auf Server übertragen und dort abgleichen!
Ab wann ist das ein Trojaner?
Wie sieht das aus, wenn ich die Daten meiner Kontakte auf einen fremden Server übertragen lasse? Noch dazu ins Ausland?
Sind meine Kontakte damit einverstanden?
Müsste ich nicht erst deren Einwilligung einholen?
Kann ich rechtliche Probleme bekommen, weil mich jemand wegen Verstößen gegen den Datenschutz verklagt?
Öffentliche WLANs sind super praktisch! Aber dort sind auch andere eingeloggt.
Woher weiß ich, ob nicht jemand den Netzwerkverkehr mitloggt?
Welche Technik setzt der Betreiber ein, um die User voneinander abzuschirmen?
Wer kann soetwas einschätzen?
Da kann schnell der Facebook-Account mißbraucht werden.
Über eBay werden plötzlich komische Dinge gekauft.
Über PayPal wird das ganze bezahlt.
Und die Überweisungen vom Bankkonto verselbstständigen sich auch.
Nur, weil man immer das gleiche Passwort verwendet oder in öffentlichen WLANs alles bedenkenlos genutzt hat.
Übrigens: Auch der Freund muss nicht rechtschaffend sein, wenn er Euch seinen WLAN-Schlüssel gibt.
Vor den einen Risiken kann ein Virenscanner unter Android höchstens nur eingeschränkt schützen. Heuristische Verfahren (also Verhaltenserkennung) werden noch gar nicht verwendet und würden zudem viel vom Akku verlangen.
Fehlmeldungen (sogenannte False Positives) häufen sich auch unter Windows und führen zu Frust beim User, der anschließend jede Meldung abnickt oder die Warnschwelle runtersetzt. Das gilt nicht nur für Android, sondern lässt sich beobachten.
Ein offener Bootloader und aktiviertes USB-Debugging sind ebenfalls ein Einfallstor. Also besser das Handy nie irgendwo liegen lassen. Die Kollegen sind nicht unbedingt alle freundlich gestimmt. Sie könnten eine Spyware installieren.
Es gibt viele alternative Markets - wie auch hier von AndroidPIT. Aber sind deren Betreiber auch alle seriös?
Apps von Massenhostern laden, nur weil jemand in einem Forum dazu geraten hat, nach einem Namen zu googlen?
Immer die Installation von externen Quellen angehakt lassen, nur weil es bequem ist?
Sind nicht die ganzen Social Networks und Cloud-Anwendungen im Grunde nichts weiter als Trojaner, die uns ausspähen?
Solange wir uns dazu keine Gedanken machen, sind Virenscanner auf Smartphones der falsche Ansatz.
Das Recht "Als Kontoauthentifiezierer fungieren" sehe ich auch kritisch.
Warum sollten aber Programmierer von Schadprogrammen noch Bot-Netzwerke oder Spam-Netzwerke aufbauen, wenn sie direkt an viel lukrativere Daten kommen können, weil die User leicht zu ködern sind?
Ich könnte noch viel mehr schreiben. Im Grunde komme ich immer zu dem Ergebnis, dass sich kaum jemand über solche Dinge Gedanken macht. Stattdessen wird alles mit "Ich habe einen Virenscanner installiert" wegdiskutiert. In Wirklichkeit sind wir schon viel weiter und die Risiken liegen ganz wo anders.
Dennoch ist unter Windows immer noch ein Virenscanner sinnvoll. Leider gibt zu viele Viren und noch viele alte sind im Umlauf. Leider kann man dort auch ohne Tricks Administrator-Rechte bekommen.
Die Tatsache, dass ich paranoid bin, heißt noch lange nicht, sie seien nicht hinter mir her!