welche sicherheits und antivirusapps sind zu empfehlen?

  • Antworten:58
  • OffenNicht stickyNicht beantwortet
Izzy
  • Blogger
  • Forum-Beiträge: 6.925

24.06.2013 16:30:04 via Website

Gehirn.apk, Brain 2.0, oder auch GMV -- wer sich etwas mit dem System befasst hat, setzt auf derartige Tools. Das trifft auf viele in diesem Thread zu: Carsten, ©h®is, und mich eingeschlossen.

Ich will keinesfalls behaupten, Android sei ein absolut sicheres System. Doch das größte Sicherheitsloch befindet sich außerhalb des Android-Geräts und tappst auf dem Touch-Display herum. Wie Hippo korrekt schrieb: Es gibt keine Viren für Android. Lies dazu nur die ersten Absätze des zugehörigen Wikipedia-Artikels:

Wikipedia
Ein Computervirus [...] ist ein sich selbst verbreitendes Computerprogramm, welches sich in andere Computerprogramme einschleust und sich damit reproduziert. Die Klassifizierung als Virus bezieht sich hierbei auf die Verbreitungs- und Infektionsfunktion.

Eben dies funktioniert unter Android nicht. Hier ist es immer der User, der die Schadsoftware installiert. Daher "Brain 2.0" & Co: Nicht alles installieren, weil es "geil klingt". Vorher nachdenken. Die ganzen Anti-Virus-Apps tun nichts anderes, als installierte Apps mit einer Datenbank bekannter Malware abzugleichen. Das kann man auch selbst tun, und dabei etwas lernen. Meine Empfehlungen daher:

  • AppBrain Ad Detector: Checkt im Hintergrund bei jeder Installation/Update die "eintrudelnde" .apk Datei. Anhand verschiedener Kriterien (ähnlich wie bei den Anti-Viren-Apps) wird dann entschieden, ob die App unkritisch ist. In dem Fall passiert nichts weiter. Gibt es Bedenken, erfolgt ein Hinweis in der Nachrichtenleiste. Berücksichtigt werden dabei kritische Permissions, aber auch Werbe-Netzwerke (wie Airpush & Leadbolt, die Euch sonst den Nachrichtenbereich und die Homescreens vollspammen). Auch kann man damit sein Gerät einem Komplett-Scan unterziehen und schauen, was so alles in den Apps drin steckt: Welche Permissions, Werbe-Module, Social Addons, Entwicklertools, etc.
  • com.lookout.addetector: Kein Live-Scan, aber super für die Erkundung der Werbe-Netzwerke. Die App mit den ausführlichsten Beschreibungen dazu, wie welches Werbe-Modul mit Euren Daten umgeht.
  • Privacy Scanner (Antispy) Free: Für alle diejenigen, die noch ein wenig mehr wissen wollen, untersucht diese App Eure Apps auf Dinge wie Google Analytics und andere Datenschnüffler.

Wer mehr wissen möchte, wirft einmal einen Blick in die Übersicht Die böse Werbung..., da gehe ich auf diese Apps auch näher ein. Oder wartet auf den übernächsten Android User, da gibt es einen ausführlicheren Artikel dazu. Aber einen Viren-Scanner, den braucht Ihr nicht wirklich. Hier stimme ich M. Kuketz zu 100% zu: Sie vermitteln ein falsches Sicherheitsgefühl. "Ach, wird schon nichts passieren -- ich hab ja eine AV-App installiert." So kam schon so manche Schadsoft auf so manchen Androiden...
Gelöschter Account
  • Forum-Beiträge: 25

24.06.2013 16:50:32 via Website

Izzy

Wer mehr wissen möchte, wirft einmal einen Blick in die Übersicht Die böse Werbung..., da gehe ich auf diese Apps auch näher ein. Oder wartet auf den übernächsten, da gibt es einen ausführlicheren Artikel dazu. Aber einen Viren-Scanner, den braucht Ihr nicht wirklich. Hier stimme ich M. Kuketz zu 100% zu: Sie vermitteln ein falsches Sicherheitsgefühl. "Ach, wird schon nichts passieren -- ich hab ja eine AV-App installiert." So kam schon so manche Schadsoft auf so manchen Androiden...

Deine Zustimmung freut mich - besonders weil ich noch vor knapp einem dreiviertel Jahr mit "Das inoffizielle AndroidPITiden-Buch" angefangen habe. ;-)
  • Forum-Beiträge: 16

07.07.2013 10:35:55 via Website

Wer schreibt, man brauch keins, Gehirn apk. Der liegt mal ganz falsch. Avast ist wohl die beste Lösung fürs Smartphone. Auch im Store geht mal was durch, wer sich auf die Prüfung vom Store verlässt, ist verlassen. hatte auch schon einige Meldungen von Apps aus dem Store und siehe da, die waren nach ein paar Tagen wieder aus dem Store. Also nicht auf irgendwelche Spinner hören, die behaupten man brauch keins, man brauch nur sein Gehirn.
Neben Avast ist noch Kaspersky eine gute Wahl, die aber ca. 10 euro kostet im Store für 1 Jahr. Ich nutze Avast selbst und bin zufrieden. Und wer lesen kann, hat in letzter Zeit gelesen das die Fälle zunehmen, da die Hacker sich speziell auf Android konzentrieren. Wer sagt man brauch keins, lebt im Jahr 1999.
  • Forum-Beiträge: 33.139

07.07.2013 12:44:15 via App

Daniel
hatte auch schon einige Meldungen von Apps aus dem Store und siehe da, die waren nach ein paar Tagen wieder aus dem Store.
Na, dann mal her mit den Beispielen...

Herzliche Grüße

Ein Spinner

Ich komm' mir langsam vor wie jemand, der ich bin // #cäthe

Gelöschter Account
  • Forum-Beiträge: 2.068

07.07.2013 13:17:34 via Website

Daniel
Also nicht auf irgendwelche Spinner hören, die behaupten man brauch keins, man brauch nur sein Gehirn.

Wenn Du die Wahrheit in dieser Art verunglimpft, wird Deine Argumentation trotzdem nicht richtiger.

Daniel
hatte auch schon einige Meldungen von Apps aus dem Store und siehe da, die waren nach ein paar Tagen wieder aus dem Store.

Facebook, WhatsApp und Konsorten sind aber noch drin. Das ist doch reine Spyware. Darin liegt die Gefahr: Verlust der Kontrolle über die eigenen Daten durch "renomierte" Weltkonzerne. Ebenso wie in unbedachter Nutzung fremder WLANs.

Daniel
Wer schreibt, man brauch keins, Gehirn apk. Der liegt mal ganz falsch.

Es ist wie immer: Am wirksamsten ist vernünftiger Umgang und für 5 Cent nachzudenken. Wenn man dann meint, zusätzliche Unterstützung zu benötigen, nun gut. Aber die, die Deiner Meinung ganz falsch liegen, liegen genau richtig.

Jeder Vergleich mit Windows hinkt gewaltig. Auch wenn Kaspersky Android als das neue Windows bezeichnet hat. Windows als Aufsatz und Weiterentwicklung von MS-DOS hatte tatsächlich haarsträubende Lücken, so dass sich Viren und Würmer verbreiten konnten. Die Entwickler haben aber auch gelernt und so etwas wie eine Sandbox erfunden. Damit sind Risiken wie von Windows bekannt nicht mehr möglich - nur durch Sicherheitslücken.

Wenn man sich jedoch mit den angeblich so dramatischen Lücken auseinandersetzt, erkennt man, dass man schon drei/vier Fehler machen muss, um die Lücke greifen zu lassen. Vor diesen Fehlern hilft eben nur GMV! Airbag und Gurt helfen auch nicht, wenn ich mit 150 durch die Stadt rase - schon gar nicht den Fußgängern auf meinem Weg. So auch bei Android: Die Fußgänger sind Eure Kontakte!

Nachtrag:
Sogenannte Security-Software weist darauf hin, das der volle Schutz nur durch rooten zu erreichen sei. Sie weist aber nicht darauf hin, was ein offener Bootloader oder Root an neuen Risiken birgt. Tolle Security!

— geändert am 07.07.2013 13:21:47

Die Tatsache, dass ich paranoid bin, heißt noch lange nicht, sie seien nicht hinter mir her!

Gelöschter Account
  • Forum-Beiträge: 4.151

07.07.2013 18:48:02 via Website

Hallo

ich hatte auch Avast drauf hat aber nie etwas gemeldet. Bestes Beispiel der vertipper www.androitpit.de jede Desktop Version von Scannern schlägt dort Alarm nur auf der Mobile Version nicht. Vielleicht weil die Seite für mobile Endgeräte nicht schädlich ist.

Dann etwas anderes. Installierte mir folgende App mit den angezeiten Rechten.



Nach der Installation meldete Avast nichts nur LBE warnte vor ads. Ok gestartet und plötzlich meldet LBE ein Recht das garnicht bei der Installation gefordert worden ist.



Also lieber die Rechteverwaltung in die eigene Hand nehmen.

„Das Böse triumphiert allein dadurch, dass gute Menschen nichts unternehmen.“

  • Forum-Beiträge: 16

08.07.2013 09:11:00 via Website

Was hat das mit Vernunft zu tun, wenn man sich z. B ein Spiel lädt und es ohne es zu ahnen kostenpflichtig sms verschickt. Da nützt keine Gehirn apk was. Weil man es vorher nicht sah. Außerdem geht es ja nicht nur um virenschutz. Es bietet ja noch emailschutz usw. Was manche hier schreiben, die sollten sich mal damit beschäftigen. Es heißt nicht nur weil es android ist, keine Viren oder malware. Wo lebt ihr denn. Und zu den anderen, wie soll ich es an ein beispiel erklären, als ob ich heute noch weiß wie die apps hießen. Und wenn würde es egal sein weil sie nicht mehr im store vertreten sind.
  • Forum-Beiträge: 7.737

08.07.2013 09:27:58 via Website

Daniel
Wer schreibt, man brauch keins, Gehirn apk. Der liegt mal ganz falsch. Avast ist wohl die beste Lösung fürs Smartphone.

Unsinn.... :rolleyes:
Leider liest man so'nen Mist hier immer noch.... :girl:

if all else fails, read the instructions.

  • Forum-Beiträge: 33.139

08.07.2013 09:54:39 via App

Daniel
Was hat das mit Vernunft zu tun, wenn man sich z. B ein Spiel lädt und es ohne es zu ahnen kostenpflichtig sms verschickt. Da nützt keine Gehirn apk was. Weil man es vorher nicht sah.
Doch, das sah man, weil die App zum SMS versenden das entsprechende Recht braucht.
Dann muss der GMV eingreifen: Wozu muss ein Spiel SMS versenden?

Herzliche Grüße

Carsten

Ich komm' mir langsam vor wie jemand, der ich bin // #cäthe

Izzy
  • Blogger
  • Forum-Beiträge: 6.925

08.07.2013 11:40:01 via Website

@Stefan K.: Dein erster Screenshot zeigt eine Permission-Group, bei der "man" generell hellhörig werden sollte: "ENTWICKLUNGSTOOLS". Habe die "permission_groups" gerade letzte Woche in die neue Version des AndroidPITiden-Buches eingebaut (die aktuelle "Arbeits-Version", also noch nicht auf dem Server). Ich darf einmal zitieren:

AndroidPITiden-Buch
Entwicklerwerkzeuge. Diese Gruppe sollte eigentlich in Apps für Endanwender nicht auftauchen, hier gilt daher besondere Vorsicht.

Steht auch so in der API-Beschreibung. Danke für das praktische Beispiel: Es scheint also, dass man damit "Hintertürchen" nutzen kann. Gut zu wissen, sollte ich gleich ergänzen!
Gelöschter Account
  • Forum-Beiträge: 2.068

08.07.2013 14:05:54 via Website

Daniel
Außerdem geht es ja nicht nur um virenschutz. Es bietet ja noch emailschutz usw.

Und gleich nochmal der gleiche Fehler: Von Windows auf Android schießen.

Ist die Installation aus unbekannten Quellen deaktiviert, können ruhig schädliche Anhänge geschickt werden. Das gilt auch für Drive-Dy-Installationen. Es sind bestenfalls Drive-By-Downloads möglich und damit ist noch nichts passiert.

Auch das Einbetten von ausführbaren Code in Bilder oder ähnlich, würde nicht die Auswirkungen wie unter Windows haben können.

— geändert am 08.07.2013 14:08:56

Die Tatsache, dass ich paranoid bin, heißt noch lange nicht, sie seien nicht hinter mir her!

Izzy
  • Blogger
  • Forum-Beiträge: 6.925

08.07.2013 15:54:10 via Website

Tja, die Hersteller und Verkäufer von so genannten "Anti-Virus-Apps" sind mit ihrer Angst-Masche äußerst erfolgreich. Und besonders Windows-User sind dafür halt auch besonders anfällig...

A propos "fällig", da fällt mir doch glatt wieder der "gute alte" Pro-Linux-Spruch ein: "Eagles may soar but Penguins don't get sucked into jet engines", oder: "Was nicht fliegen kann, kann auch nicht abstürzen" :grin:
  • Forum-Beiträge: 1.895

08.07.2013 16:13:37 via App

Izzy
@Stefan K.: Dein erster Screenshot zeigt eine Permission-Group, bei der "man" generell hellhörig werden sollte: "ENTWICKLUNGSTOOLS". Habe die "permission_groups" gerade letzte Woche in die neue Version des AndroidPITiden-Buches eingebaut (die aktuelle "Arbeits-Version", also noch nicht auf dem Server). Ich darf einmal zitieren:

AndroidPITiden-Buch
Entwicklerwerkzeuge. Diese Gruppe sollte eigentlich in Apps für Endanwender nicht auftauchen, hier gilt daher besondere Vorsicht.

Steht auch so in der API-Beschreibung. Danke für das praktische Beispiel: Es scheint also, dass man damit "Hintertürchen" nutzen kann. Gut zu wissen, sollte ich gleich ergänzen!
Konkret gehts ja um "Zugriff auf geschützten Speicher testen", mit vollem Namen "android.permission.READ_EXTERNAL_STORAGE". Erklärung dazu hier:
http://www.androidguys.com/2012/06/29/jelly-bean-has-new-permission-option-to-read-external-storage/
Damit wird man (hoffentlich) keine Hintertürchen nutzen können, wäre auch ein riesen Ding, extrem viele Apps besitzen diese Permission... und eine andere Berechtigung vom Bereich Entwicklungstools ist mir noch nicht untergekommen.
Ich denke die GPS Standort Anfrage in LBE war ein Bug, wäre ja auch übertrieben auffällig.
  • Forum-Beiträge: 11.651

08.07.2013 17:57:30 via App

Leute die keine echten Freunde in ihrem leben haben.....oder einfach extremst Notgeil sind B)

Die Warheit schmeckt gut wenn man den Bauch voller Lügen hat! ~Muhammad Ali~

Gelöschter Account
  • Forum-Beiträge: 4.151

08.07.2013 19:50:27 via Website

Hippo
Izzy
@Stefan K.: Dein erster Screenshot zeigt eine Permission-Group, bei der "man" generell hellhörig werden sollte: "ENTWICKLUNGSTOOLS". Habe die "permission_groups" gerade letzte Woche in die neue Version des AndroidPITiden-Buches eingebaut (die aktuelle "Arbeits-Version", also noch nicht auf dem Server). Ich darf einmal zitieren:

AndroidPITiden-Buch
Entwicklerwerkzeuge. Diese Gruppe sollte eigentlich in Apps für Endanwender nicht auftauchen, hier gilt daher besondere Vorsicht.

Steht auch so in der API-Beschreibung. Danke für das praktische Beispiel: Es scheint also, dass man damit "Hintertürchen" nutzen kann. Gut zu wissen, sollte ich gleich ergänzen!
Konkret gehts ja um "Zugriff auf geschützten Speicher testen", mit vollem Namen "android.permission.READ_EXTERNAL_STORAGE". Erklärung dazu hier:
http://www.androidguys.com/2012/06/29/jelly-bean-has-new-permission-option-to-read-external-storage/
Damit wird man (hoffentlich) keine Hintertürchen nutzen können, wäre auch ein riesen Ding, extrem viele Apps besitzen diese Permission... und eine andere Berechtigung vom Bereich Entwicklungstools ist mir noch nicht untergekommen.
Ich denke die GPS Standort Anfrage in LBE war ein Bug, wäre ja auch übertrieben auffällig.

Naja dss Spiel ist nicht ohne. Manche comments berichten von pornografischen popups die zwischendurch auf poppen (schönes Wortspiel, nicht?)
Und ohne Internet Zugriff läuft gar nichts

„Das Böse triumphiert allein dadurch, dass gute Menschen nichts unternehmen.“

  • Forum-Beiträge: 16

08.07.2013 23:47:22 via Website

Wer hat nicht unbekannte quellen an? da kenne ich vielleicht von 20 leuten 1. Und warum sollen die anti viren hersteller mit unserer angst uns was verkaufen, avast zb ist free. und ich weiß nicht was immer android mit windows verglichen wird. voll der vergleich. und das mit den spiel war nur ein beispiel. sag nur bericht von akte, auch wenn es zum schmunzeln war, da einige fehler von aussagen waren. aber der typ hat sich tennis runter geladen und da stand nichts vorher von smsdienst drin, das es kostet 2 € pro sms und alle 2 minuten der mist. es ist eben nicht immer ersichtlich, sonst würden die leute mit der masche kein geld verdienen.
Gelöschter Account
  • Forum-Beiträge: 2.068

09.07.2013 01:39:17 via Website

Daniel
Wer hat nicht unbekannte quellen an? da kenne ich vielleicht von 20 leuten 1.

Das ist ja nicht schlimm. Schlimm ist nur, wenn man unbekannte Quellen zuläßt und dann blindlinks alle APKs von Shared-Hostern oder komischen ausländischen Websites lädt.

Daniel
Und warum sollen die anti viren hersteller mit unserer angst uns was verkaufen, avast zb ist free.

Es gibt kostenlose und kostenpflichtige Versionen von Avast. Ziel ist es immer, den Käufer zum Kauf zu bewegen. Dass es für Android noch keine kostenpflichtige Version gibt, könnte bedeuten, dass sich der Hersteller bewusst ist, dass er keinen echten zusätzlichen Schutz verkaufen kann.

Daniel
sag nur bericht von akte, auch wenn es zum schmunzeln war, da einige fehler von aussagen waren. aber der typ hat sich tennis runter geladen und da stand nichts vorher von smsdienst drin, das es kostet 2 € pro sms und alle 2 minuten der mist. es ist eben nicht immer ersichtlich, sonst würden die leute mit der masche kein geld verdienen.

Das war keine Tennis-App. Es ging um die Datei Tittenbar-1.apk und nirgendwo wurde behauptet, das Recht zum SMS-Versand sei nicht erkennbar gewesen. Ganz im Gegenteil, der Forensik-Experte rät unter anderem sogar ausdrücklich dazu, die Rechte-Anforderung zu lesen. Und dann rät er zu noch etwas gaaaanz Neuem: den gesundem Menschenverstand zu nutzen!

Durchaus sinnvoll halte ich die Drittanbietersperre. Auch wenn es ein paar sinnvolle Anwendungen dafür gibt, so würden die Netzbetreiber ihr Inkassoverhalten ändern, wenn die Leute durch die Sperre zum Ausdruck bringen "Solange Ihr mir keinen Schutz vor Abzocke bietet, steckt Euch das an den Hut!"

Übrigens: Die App hat alle 2 Minuten eine SMS verschickt. Angeblich aufgrund eines Programmierfehlers. Ein Schelm, wer böses dabei denkt...

Der Forensik-Experte rät zu Virenscannern unter Android. Er meint sogar, dass 60% Erkennungsrate das Risiko schon mal um die 60% reduziere. Er weist aber auch darauf hin, dass damit nur das Risiko reduziert aber nicht verhindert ist.

Ich - und viele andere - meinen, dass damit eine trügerische Sicherheit entstehen kann, die zu zusätzlicher Unvernunft verleitet: "Ich habe ja einen Virenscanner, da kann ich ja mal eine APK aus Kirgististan installieren." Und dazu kommt dann noch eine, und noch eine, bis man sich keine Gedanken mehr macht.

Noch etwas zum Rooten:
Avast weist darauf hin, dass seine vollständigen Funktionen nur auf gerooteten Geräten genutzt werden können. Rooten bedeutet aber, Bootloader öffnen und Custon Recovery installieren.

Dass damit aber bereits ein unbeaufsichtigtes Handy durch Unbefugte mit Schadsoftware versehen werden kann, wird gerne verschwiegen oder nicht bekannt/bewußt.

Auch das Unlock per PIN oder Passwort sollte der Wischgeste vorgezogen werden. Anhand der Fettspuren lässt sich die Wischgeste nämlich recht leicht nachvollziehen. Und auch die Verschlüsselung des internen Speichers und der SD-Karte macht durchaus Sinn, wenn man bedenkt, welche Daten man so mitführt.

Wenn wir schon über Sicherheit reden, dann sollten wir zuerst die System-Funktionen nutzen und unser Verhalten hinterfragen. Wer dann noch seinen Akku mit einem Virenscanner belasten möchte: Bitte!

Die Tatsache, dass ich paranoid bin, heißt noch lange nicht, sie seien nicht hinter mir her!

  • Forum-Beiträge: 979

09.07.2013 21:13:06 via Website

Ich kann Ralph nur uneingeschränkt recht geben.

Zusätzlich sollte man bedenken, dass bisher fast immer bei kritischen Viren/Würmern und gedönse alle Virenskanner wirkungslos waren (siehe entsprechende Berichte z.B. auf heise.de/security)! Das ist unabhängig vom OS und auch vom verwendeten Scanner.

Auch wenn Android wichtige Sicherheitsmechanismen von Linux nicht implementiert, ist das Grundsystem dennoch recht sicher. Einzig beim "rooten" von Android bohrt man sich ein kleines Loch in das Sicherheitssystem, da der vorgesehene Schutz von Android gegen Angriffe auf Systemtools aufgehoben wird. Hier hat Android keinen alternativen Schutz mehr wie Ihn Linux von Haus aus bietet. Übrigens ist das der Hauptgrund weshalb ich meine XZ noch nicht gerootet habe.