Hintergrund

Sicherheits-Apps für Android-Geräte

Sicherheits-apps

Sicherheits-Apps, die vor Schadprogrammen wie Trojanern oder Würmern schützen sollen, gibt es nicht nur für den PC, sondern seit einiger Zeit auch für Smartphone und Tablet. Wir erklären, was diese Produkte leisten können und wo sie an ihre Grenzen stoßen.

Aktualisiert am
Veröffentlicht am
Autor
Schlagworte
Schadprogramme · Virenscanner
Drucken

Aktualisiert am

Virenscanner haben weitreichenden Zugriff

Alle großen Hersteller von Antivirensoftware bieten inzwischen auch Produkte für Android-Geräte an, viele davon kostenlos. Meistens bestehen sie aus ganzen Funktionspaketen, die nicht nur vor Schadprogrammen schützen, sondern auch vor bösartigen Webseiten schützen, Fernortung, Datensicherung und vieles mehr anbieten.

Vor allem die Fernortung ist unter Datenschutzaspekten problematisch, weil dabei meist der Aufenthaltsort des Gerätes zum Hersteller der Software gesendet wird.

Um diese legitimen Zwecke zu erfüllen, brauchen solche Apps weitreichenden Zugriff auf das Smartphone. Um zum Beispiel Webseiten auf Schädlichkeit zu überprüfen, muss das Programm sehen können, welche Webseiten aufgerufen werden.

Mit diesen weitreichende Zugriffsrechten lassen sich wiederum viele persönliche Daten abgreifen. Manche Unternehmen, deren Geschäftszweck auch oder hauptsächlich der Datenhandel ist, versuchen daher, Nutzer mit echten oder vermeintlichen Sicherheitsfunktionen dazu zu animieren, Ihre Produkte zu installieren.

Schadprogramme als Sicherheits-Software zu tarnen, hat in der PC-Welt Tradition und ist auch auf Mobilgeräten beliebt. So tauchen immer wieder schädliche Fälschungen von bekannten Herstellern auf, zum Beispiel von Norton. 2014 sorgte die App „Virus Shield“ für besonderes Aufsehen. Rund 10.000 Nutzer kauften sich die angebliche Antiviren-App aus dem Play-Store, die in Wirklichkeit keine Funktion hatte.

 

Android-Programme laufen in der Sandbox

Sicherheitsapps für Android-Geräte können andere Apps nicht so gut überwachen wie Antivirenprogramme für den PC. Denn bei Android-Betriebssystemen sind alle Apps streng voneinander getrennt. So bekommt jede App bei der Installation einen eigenen Ordner auf dem internen Speicher des Gerätes zugewiesen, auf den nur sie zugreifen kann.

Zudem werden Apps in einer sogenannten Sandbox (auf Deutsch: Sandkasten) ausgeführt. Die Sandbox-Funktion wirkt wie ein Behälter, in dem alle Prozesse der App ablaufen. Eine Folge dieser Sicherheits-Architektur von Android ist, dass keine App überwachen kann, was eine andere App macht.

Diese Einschränkung gilt auch für Antiviren-Apps. Auch sie können nicht aus ihrer Sandbox hinaus, um etwa zu sehen, ob eine andere App Programmcode aus dem Internet nachlädt und ausführt oder Daten versendet.

Sicherheits-Apps für Android funktionieren nur eingeschränkt

Was können Antiviren-Programme für Smartphones dann überhaupt tun? Wenn eine App heruntergeladen wird, landet sie erst mal in Form einer Datei mit der Endung .apk auf dem internen Speicher des Gerätes. Diese Datei ist in etwa das, was beim Windows-PC die .exe-Datei ist. Wenn die Installation über den Play-Store läuft, bekommen die Nutzer diese Datei nicht zu Gesicht.

Antiviren-Programme können diese .apk Dateien aber einsehen. Wenn sich also schon in der ursprünglich heruntergeladenen Programmdatei ein Schadprogramm verbirgt, kann eine Antiviren-App dies erkennen. Virenscanner erkennen Malware dabei an sogenannten Signaturen. Das sind bestimmte Merkmale des Schadprogramms, zum Beispiel Dateinamen. Der Nachteil ist, dass so nur Schadsoftware gefunden wird, deren Signatur bereits bekannt ist.

Weil Antiviren-Programme für den PC auch das tatsächliche Verhalten von Programmen überwachen können, sind sie relativ gut darin, ganz neue Bedrohungen zu erkennen. Denn selbst ohne bekannte Signatur können sie typische verdächtige Tätigkeiten feststellen, zum Beispiel wenn ein Programm versucht, für das Betriebssystem wichtige Dateien zu verändern.

Bei Android-Geräten ist dies aufgrund des Sandbox-Systems nur eingeschränkt möglich. Daher stößt der Virenschutz für das Smartphone schnell an technische Grenzen. Bei einer Studie des Fraunhofer-Instituts von 2013 schnitten alle elf getesteten Antivirenprogramme beim Erkennen von neuen Gefahren schlecht oder katastrophal ab. Grundsätzlich hat sich an diesem Problem bislang nichts geändert.

„Play Protect“ – Googles eigener Virenscanner

Was viele Nutzer nicht wissen: Mit „Google Play Protect“ ist ein Virenscanner auf jedem Android-Gerät vorinstalliert. 2017 löste er den Vorgänger „Verify Apps“ ab. Während Googles „Verify Apps“ (ab Android 4.4 vorinstalliert) nur nach manueller Aktivierung seine Arbeit aufnahm, läuft „Play Protect“ seit einem Update im Sommer 2017 standardmäßig auf allen Android-Geräten – der Nutzer kann sich nicht mehr dafür oder dagegen entscheiden.

Die Funktion kontrolliert alle Apps aus dem Play-Store, und kann auch Apps aus anderen Quellen prüfen, wenn man dies erlaubt. Laut Google läuft er auf einer Milliarde Geräten und überprüft dort täglich 50 Milliarden Apps auf Schadprogramme – regelmäßig auch nach der Installation. So soll verhindert werden, dass eine App sich zunächst als harmlos tarnt und dann schädliche Funktionen nachlädt.

Allerdings ist es Google auch mit Play Protect bislang nicht gelungen, alle Schadprogramme aus dem Play-Store zu erkennen. Auch 2017 wurden wieder eine ganze Reihe davon entdeckt. Ob Viren-Apps von Drittanbietern Schadprogramme erkannt haben, die an Play Protect vorbeigekommen sind, ist allerdings nicht bekannt.

Fazit

Während Anti-Viren-Programme für den PC einfach Pflicht sind, kann man bei Smartphones derzeit nur sagen: Es kommt darauf an. Wer gerne und oft neue Apps ausprobiert, der könnte von einer Sicherheits-App zusätzlich zu Google Play Protect profitieren. Wer sein Smartphone eher konservativ nutzt oder seine Apps sorgfältig auswählt, braucht so ein Produkt nicht. Ältere oder günstigere Geräte können durch Sicherheits-Apps spürbar verlangsamt werden.

Grundsätzlich sollten Nutzer überlegen, wem sie Einblicke in ihre App-Nutzung gewähren möchten. Da es mit der Einführung von Play Protect nun bereits unausweichlich ist, dass Google Details zur eigenen App-Nutzung erfährt, sollte abgewogen werden, ob ein weiterer Anbieter tatsächlich nötig ist. Wer sich für eine weitere Sicherheits-App entscheidet, sollte diese sorgfältig aussuchen und auf bekannte Namen setzen.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!