Viren sind per Definition Schadprogramme, die sich selbst im System verbreiten. Genauso wie biologische Viren, vermehren sie sich und befallen immer mehr Programme und Prozesse.
Das ist unter Android zumindest theoretisch nicht möglich. Zum einen läuft jede App unter einer eigenen User-ID, zum anderen wurde mit Lollipop SEAndroid derart implementiert, dass ein weiterer Schutz besteht. Dieses Prinzip nennt sich Sandbox.
Praktisch sind Viren aufgrund zahlreicher Sicherheitslücken, die mittlerweile bekannt sind und auf älteren Geräten nie gepatched wurden, denkbar. Allerdings zielen Viren auf Sabotage ab und das ist in den den seltensten Fällen das Ziel.
Die zweite Art von Schadsoftware sind Würmer. Würmer verbreiten sich über Netzwerke. Android hat in der Reinform aber gar keine Serverdienste, die angegriffen werden können. Manche ROMs bieten Serverdienste an und man kann sie aus dem Play Store (oder Alternativen) auch nachinstallieren. Da bleibt nur, sich bewusst zu sein, was man installiert und nicht jedem Tipp ohne Hintergrundwissen nachzugehen.
Schließlich gibt es Trojaner. Das Risiko, sich einen Trojaner einzufangen, ist enorm groß. Jenachdem, wie man einen Trojaner definiert, können schon die Facebook-App, Google+ oder WhatsApp als solche bezeichnet werden. Deshalb werden einem die Rechte einer App vor der Installation angezeigt. Damit kann man entscheiden, ob die Rechte für die App sinnvoll und notwendig sind. Aber selbst wenn die Rechte sinnvoll und notwendig erscheinen, kann man nicht nachvollziehen, ob sie wirklich nur für die gewünschten Funktionen genutzt werden oder nicht doch im Hintergrund mehr machen. Selbst sniffen kann man das nicht, wenn die Kommunikation verschlüsselt ist, was sie aber sein sollte, damit sich keiner als Man-in-the-Middle einschalten und Daten auf dem Übertragungsweg verändern oder umleiten kann.
Also alles nicht einfach. Es gibt kein Kochrezept. Man muss selbstkritisch sein, um sich zu schützen und selbst dann bleibt ein Restrisiko.
Wenn Du jetzt einen Virenscanner (wie die Produkte überfassend genannt werden, ob wohl sie auch Würmer und Trojaner aufspüren sollen) installierst, ist man verleitet, die Verantwortung abzugeben. Die Software wird es schon machen, denken die meisten. Der Software müssen aber oben genannte Probleme einprogrammiert werden, was nicht weniger fehleranfällig ist, als eine individuelle persönliche Entscheidung. Damit ergibt sich eine trügerische Sicherheit, die letztlich dazu führt, dass man Fehlalarme hat (sogenannte False Positives). Die wiederum führen dazu, dass man die nächste Meldung ohne weitere Prüfung wegklickt und schon hat man sich etwas eingefangen.
Die Sicherheitslücken oder In-App-Käufe umgehen zudem die eingebauten Sicherungen in Android. Ein Virenscanner ist auch nur eine App und läuft in einer Sandbox. Damit erkennt sie derartige Angriffe nicht. Oder man rootet sein Gerät, aber damit können die Sicherheitsmechanismen erst Recht außer Kraft gesetzt werden. Es ist in Kombination mit Sicherheitslücken ein Leichtes, eine modifizierte SU-Binary zu installieren und den Virenscanner blind zu machen.
Ein schöner Bericht dazu ist in der aktuellen c't 17/2016.
Ein Hinweis zu Erkennungsraten:
50% ist Raterei! Darüber sollte man sich im Klaren sein. Man hat keine 50% höhere Sicherheit. Wenn ich zwei Möglichkeiten habe (Schadsoftware oder nicht) kann ich auch raten und liege zu 50% richtig.
Ein Virenscanner muss bei 99% Erkennungsrate liegen. Sonst ist er unbrauchbar. Damit haben aber die Hersteller dieser Software selbst auf dem PC ihre Probleme. Unter Android sieht die Erkennungsrate nochmal viel, viel schlechter aus.
Es kommt ein Aspekt hinzu, mit denen sich die Hersteller von Virenscannern unglaubwürdig machen. Eine Schadsoftware wird im Laufe der Zeit verändert. Es wird dann gerne jede Version als eigene Schadsoftware gezählt, obwohl es nur Weiterentwicklungen oder Varianten für verschiedene Systeme sind. So kommt man dann schnell auf erschreckend hohe Zahlen. Die tatsächliche Anzahl ist aber um den Faktor 10, 100 oder sogar 1000 geringer.
Was Cheetah Mobile betrifft, ist Dein Hinweis nichts neues. Hier und in anderen Foren werden deren Produkte schon seit Jahren als nervige Scareware und obendrein unnötig bezeichnet.
— geändert am 14.08.2016, 21:44:29
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.