Hallo Ceejay,
ich habe Dich wohl ziemlich verunsichert.
Du kannst und konntest Dich nie vollständig auf Anti-Viren-Software verlassen. Es gibt keinen 100% Schutz. Es bleibt immer ein Restrisiko.
Unter Windows hat solche Software einen Sinn. Es ist sehr viel alte Schadsoftware im Umlauf und der Anwender hat alle Rechte oder kann sie sich verschaffen. Damit kann er sie auch unbewußt der Schadsoftware erteilen. Unter Android sieht das aber ganz anders aus.
Dazu muss man Schadsoftware in Klassen einteilen. Dies sind folgende:
Viren:
Sie zeichnen sich dadurch aus, dass sie sich selbstständig im System verbreiten können und durch Dateiaustausch auch andere Systeme befallen können. Diese Art von Schadsoftware hat unter Android nahezu keine Chance und es gibt sie nicht. Mit Rootrechten oder durch Sicherheitslücken haben sie eine theoretische Chance.
Würmer:
Würmer verbreiten sich über Netzwerke. Androis hat aber keine Serverdienste, die dazu notwendig wären. Man kann aber solche nachinstallieren und vielleicht hat auch das einoder andere Gerät solche durch den Hersteller vorinstalliert. Aber dann müssen sie auch aktiv sein. Beispiele sind FTP-Server.
Trojaner:
Diese Schadsoftware bietet Dir einen möglichst hohen Nutzen, späht aber nebenbei Dein Gerät aus. Es kann (je nach angeforderten Rechten, die Dir vor der Installation angezeigt werden) auf Daten zugreifen und natürlich auch an irgendwelche Server auf der Welt verschicken. Wer das eng sieht, kann aber bereits E-Mail-Server, Facebook oder Google als Trojaner bewerten. Selbst manche Sicherheitssoftware, mit der sich einige Leute zusätzlich absichern wollen, könnten auch spionieren. Beispielsweise nutzen einige LBE Security, um einzelnen Apps Rechte zu entziehen. Google sieht diese App als potenziell schädlich an.
Es gibt also keine harte Grenze.
Dein Avast Mobile Security halte ich für unnötig, wenn Du Apps nur aus vertrauenswürdigen Quellen installierst. Was vertrauenswürdig ist, musst Du allerdings wiederum einschätzen können. Symantec hat sogar Anti-Viren-Software für tot erklärt. Das zeigt, dass tatsächlich eine große Gefahr besteht. Es zeigt auch, dass man sich nicht auf solche Software allein verlassen darf.
Was Dir passiert ist, ist ein Drive-By-Download. Dabei passiert erst mal nichts, außer, dass eine APK auf Deinem Gerät ist. SIe ist nicht installiert.
Es gibt auch Drive-By-Downloads. Dann würde aber Android von DIr fordern, dass Du die Installation aus unbekannten Quellen aktivierst, sofern nicht bereits erfolgt. In jedem Fall musst Du aber die Installation absegnen. Ohne eine Bestätigung, wird nichts installiert. Nur signierte Software kann ohne Bestätigung installiert werden (das nennt sich Silent Install). Beispiel dafür sind zahlreiche Google-Dienste.
Ich habe von signierter Software gesprochen. Auch die lässt sich aushebeln. Vor einigen Jahren hat eine niederländische Firma, die dafür notwenige Zertifikate ausgestellt hat, ein Sicherheitsloch gehabt und die Zertifikate sind in falsche Hände gelangt.
In der IT ist es also wie im richtigen Leben. Man kann überall übers Ohr gehauen und bestohlen werden und daher muss man immer wachsam sein! Man kann sich besser schützen, wenn man weiß, wie die Ganoven es versuchen. Obwohl Autos eine Wegfahrsperre haben, werden sie noch geklaut. Und wenn Du im Zug mit Deinen Geräten arbeitest, kann man Dein Display lesen oder hören, was Du sagst. Da kann auch mal jemand ein Passwort erhaschen oder erfahren, wie Dein Nickname im Netz ist. Und vieles mehr!
Sei vorsichtig. Halte Dich auf dem Laufenden, welche Tricks es gibt, aber werde nicht paranoid!
Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.