Hintergrund

Sicherheitsapps für Android-Geräte

Innenansichten eines Virus

Apps, die vor Schadprogrammen wie Trojanern oder Würmern schützen sollen, gibt es nicht nur für den PC, sondern seit einiger Zeit auch für Smartphone und Tablet. Wir erklären, was diese Produkte leisten können, und wo sie an ihre Grenzen stoßen.

Aktualisiert am
Veröffentlicht am
Autor
Schlagworte
Antivirenprogramme · Malware · Schadprogramme · Viren · Virenscanner
Drucken

Aktualisiert am

Alle großen Hersteller von Antivirensoftware bieten inzwischen auch Produkte für Android-Geräte an, viele davon kostenlos. Diese Produkte unterscheiden sich in zwei wichtigen Punkten vom bekannten PC-Antivirenprogramm.

Erstens bestehen Sicherheitsprogramme für Smartphones und Tablets in der Regel aus ganzen Funktionspaketen, die nicht nur vor Schadprogrammen schützen, sondern auch bei Diebstahl helfen sollen und Fernortung, Datensicherung und vieles mehr anbieten. Vor allem die Fernortung ist unter Datenschutzaspekten problematisch, weil dabei meist der Aufenthaltsort des Gerätes zum Hersteller der Software gesendet wird.

Um ihren legitimen Zweck zu erfüllen, brauchen Sicherheits-Apps weitreichenden Zugriff auf das Smartphone. Um zum Beispiel Webseiten auf Schädlichkeit zu überprüfen, muss das Programm sehen können, welche Webseiten aufgerufen werden.

Mit diesen weitreichende Zugriffsrechten lassen sich wiederum viele persönliche Daten abgreifen. Manche Unternehmen, deren Geschäftszweck auch oder hauptsächlich der Datenhandel ist, versuchen daher, Nutzer mit echten oder vermeintlichen Sicherheitsfunktionen dazu zu animieren, Ihre Produkte zu installieren.

Schadprogramme als Sicherheits-Software zu tarnen, hat in der PC-Welt Tradition und ist auch auf Mobilgeräten beliebt. So tauchen immer wieder schädliche Fälschungen von bekannten Herstellern auf, zum Beispiel von Norton. 2014 sorgte die App „Virus Shield“ für besonderes Aufsehen. Rund 10.000 Nutzer kauften sich die angebliche Antiviren-App aus dem Play-Store, die in Wirklichkeit keine Funktion hatte.

Android-Programme laufen in der Sandbox

Zweitens können Sicherheitsapps für Android-Geräte andere Apps nicht so gut überwachen, wie Antivirenprogramme für den PC. Denn bei Android-Betriebssystemen sind alle Apps streng voneinander getrennt. So bekommt jede App bei der Installation einen eigenen Ordner auf dem internen Speicher des Gerätes zugewiesen, auf den nur sie zugreifen kann.

Zudem werden Apps in einer sogenannten Sandbox (auf Deutsch: Sandkasten) ausgeführt. Die Sandbox-Funktion wirkt wie ein Behälter, in dem alle Prozesse der App ablaufen. Eine Folge davon ist, dass keine App überwachen kann, was eine andere App macht.

Diese Einschränkung gilt auch für Antiviren-Apps. Auch sie können nicht aus ihrer Sandbox hinaus, um etwa zu sehen, ob eine andere App Programmcode aus dem Internet nachlädt und ausführt oder Daten versendet.

Antivirenprogramme für Android funktionieren nur eingeschränkt

Was können Antiviren-Programme für Smartphones dann überhaupt tun? Wenn eine App heruntergeladen wird, landet sie erst mal in Form einer Datei mit der Endung .apk auf dem internen Speicher des Gerätes. Diese Datei ist in etwa das, was beim Windows-PC die .exe-Datei ist. Wenn die Installation über den Play-Store läuft, bekommen die Nutzer diese Datei nicht zu Gesicht.

Antiviren-Programme können diese .apk Dateien aber einsehen. Wenn sich also schon in der ursprünglich heruntergeladenen Programmdatei ein Schadprogramm verbirgt, kann eine Antiviren-App dies erkennen. Virenscanner erkennen Malware dabei an sogenannten Signaturen. Das sind bestimmte Merkmale des Schadprogramms, zum Beispiel Dateinamen. Der Nachteil ist, dass so nur Schadsoftware gefunden wird, deren Signatur bereits bekannt ist.

Weil Antiviren-Programme für den PC auch das tatsächliche Verhalten von Programmen überwachen können, sind sie relativ gut darin, ganz neue Bedrohungen zu erkennen. Denn selbst ohne bekannte Signatur können sie typische verdächtige Tätigkeiten feststellen, zum Beispiel wenn ein Programm versucht, für das Betriebssystem wichtige Dateien zu verändern.

Bei Android-Geräten ist dies aufgrund des Sandbox-Systems nur eingeschränkt möglich. Daher stößt der Virenschutz für das Smartphone schnell an technische Grenzen. Bei einer Studie des Fraunhofer-Instituts von 2013 schnitten alle elf getesteten Antivirenprogramme beim Erkennen von neuen Gefahren schlecht oder katastrophal ab.

„Verify Apps“ – Googles eigener Virenscanner

Weitgehend unbemerkt von der Öffentlichkeit hat Google bereits 2012 eine eigene Funktion entwickelt, um vor schädlichen Apps zu schützen. Obwohl „Verify Apps“ in kaum einer Besprechung von Antiviren-Software auftaucht, handelt es sich dabei um ein gut ausgestattetes Antivirenprogramm. Ab Android 4.4 ist Verify Apps vorinstalliert, die Nutzerin muss der Aktivierung aber zustimmen. Die Funktion kontrolliert alle Apps, auch solche, die nicht aus dem Play-Store stammen.

Der Preis für diesen kostenlosen Schutz wird wie immer bei Google in Form von Daten gezahlt. Wer Verify Apps aktiviert, gibt Google nicht nur Auskunft darüber, welche Apps er außerhalb des Play-Stores nutzt, sondern auch die URL, von der man diese heruntergeladen hat, sowie IP-Adresse, Betriebssystemversion und Geräte-ID.

Fazit

Während Anti-Viren-Programme für den PC einfach Pflicht sind, kann man bei Smartphones derzeit nur sagen: Es kommt darauf an. Wer gerne und oft neue Apps ausprobiert, der könnte von einer Sicherheits-App profitieren. Wer sein Smartphone eher konservativ nutzt oder seine Apps sorgfältig auswählt, braucht so ein Produkt eher nicht. Ältere oder günstigere Geräte können durch Sicherheits-Apps spürbar verlangsamt werden.

Wer sich für eine Sicherheits-App entscheidet, sollte diese sorgfältig aussuchen und lieber auf bekannte Namen setzen.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!