Großartig, gefährlich oder riskant: Android Virenscanner im Test

27. März, 2019

Die gute Nachricht ist, dass das Bewusstsein für die Verwundbarkeit mobiler Betriebssysteme in den letzten Jahren gewachsen ist. Die schlechte Nachricht: Das ist auch der Marktanteil an unseriösen Security-Apps, die mehr schaden als nützen.

Von 250 getesteten Security-Apps für Android, die zum Testzeitpunkt auf Google Play verfügbar waren, befindet das unabhängige Testinstitut AV-Comparatives in seinem Android-Test 2019 ganze 170 Apps für ungeeignet. Nur 80 Apps schaffen überhaupt eine Erkennungsrate von mehr als 30 Prozent, ohne Fehlalarme zu produzieren. IKARUS mobile.security rangiert mit 99,8% Erkennungsrate im Spitzenfeld.

Security-Apps bitte nur von Security-Spezialisten

Neben der Erkennungsrate, die nur bei 36 der 250 getesteten Apps über 99% liegt, wurden auch die Erkennungsmethoden unter die Lupe genommen. Einige der vorgeblichen Virenscanner simulierten ihre Scan-Leistungen nur. Das „Erkennen“ sauberer bzw. potenziell schädlicher Apps lief beispielsweise über ein Whitelisting der Package Namen: Bekannte und beliebte Anwendungen werden anhand ihrer typischen Namensgebung als harmlos eingestuft – eine Taktik, die schnell nach hinten losgehen kann, wenn Kriminelle sie sich zu nutzen. Typisch für diese Vorgehensweise sind viele Fehlalarme.

Andere Apps wiederum waren „nur“ schlecht oder unprofessionell programmiert und daher nicht zuverlässig. Einige werden mittlerweile von professionellen Security-Apps als „Fake AVs“, Trojaner oder PUAs (Potentially Unwanted Applications) erkannt. Konkrete Gefahren gehen von diesen Fake AV-Apps auf Google Play in der Regel nicht aus: „Zumeist zeigen sie nur Werbung an, lassen die User allerdings ungeschützt vor realen Gefahren“, weiß Android-Malware-Spezialist Sebastian Bachmann und warnt: „Es gibt noch genug andere Apps außerhalb von Google Play – und da reicht die Palette von Adware bis Ransomware.“

Fake AVs: vom Desktop aufs Smartphone

Die Methode ist nicht neu und von den klassischen Betriebssystemen hinreichend bekannt, Fake AVs für Mobilgeräte waren nur der nächste logische Schritt. Mit steigendem Bedarf an Security-Apps rücken sie nun verstärkt ins Rampenlicht. Während die harmloseren Varianten nur Geld mit unerwünschter Werbung verdienen, gibt es auch gefährlichere Exemplare, die es gezielt auf Userdaten abgesehen haben.

„Armor for Android“ beispielsweise macht es bereits seit 2014 vor und zeigte mit einer Warnmeldung Sicherheitsprobleme an, die nur per Kreditkarte gelöst werden konnten: Um einen schlappen US-Dollar (wöchentlich) konnte ein „Deep Scan“ gekauft werden. Es lockte nicht nur in die Abofalle, sondern auch eine täuschend echte Bezahlstrecke, die zugleich die Kreditkarteninformationen abgriff.

Kostenlose Security-Apps: Qualität muss nicht teuer sein

Um vor schädlichen Apps oder Downloads schützen zu können, brauchen Security-Apps umfangreiche Berechtigungen – bis hin zum Geräteadministrator und damit zur Möglichkeit, gegebenenfalls die Kontrolle über das Gerät zu übernehmen. Ein guter Grund mehr, genau hinzuschauen, wem man diese Rechte einräumen möchte: Beachten Sie vor dem Download die App-Anbieter und überprüfen Sie deren Datenschutzbestimmungen. Oft erkennt man an dieser Stelle, ob es sich um Hobby-Entwickler*innen oder ein professionellen Security Software-Unternehmen handelt. Lassen Sie sich nicht von Download-Zahlen oder guten Bewertungen täuschen – beides lässt sich manipulieren. Lesen Sie (kritische) Kommentare zur App und informieren Sie sich gegebenenfalls über unabhängige Produkt-Tests über Effizienz und Erkennungsleistung der Sicherheitslösung. Mit einem harmlosen Testvirus können Sie sich außerdem mit Aktionen und Reaktionen Ihrer App vertraut machen – auch wenn das Erkennen eines Testfiles nichts darüber aussagt, ob eine App auch „echte“ und vor allem aktuelle Malware erkennen wird.

Mit der Android-App IKARUS mobile.security gehen Sie auf Nummer sicher – und das kostenfrei: Tägliche Datenbank-Updates, Überwachung aller Apps und Downloads, automatisch Malware-Scans, ein Sicherheits-Checkup des Gerätes sowie technischer Support direkt vom Hersteller garantieren professionellen Schutz und schnelle Hilfe bei Gefährdung. Die Premium-Features URL-Filter, Privacy Control und SIM-Karten-Schutz können unverbindlich und kostenlos getestet werden.

MSSP of the Year 2024

SIEM

Was ist ein SIEM?

Nozomi Guardian Air
HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung
Frühzeitige Erkennung von Cybergefahren
Gefahren durch vertrauenswürdige Services

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download