Experten des Frauenhofer SIT haben in sieben untersuchten Android-Sicherheits-Apps schwerwiegende Sicherheitslücken gefunden. Bis zu 675 Mio. Android-Geräte könnten weltweit betroffen sein. Bei Google Play finden sich aber noch zahlreiche weitere Alternativen. Wie ist es um die Sicherheit dieser Schutzlösungen bestellt und braucht Android aktuell überhaupt einen Virenscanner?
Vergangene Woche haben Forscher des Frauenhofer SIT ihre Untersuchungsergebnisse zur Sicherheit ausgewählter und bekannter Android-Sicherheits-Apps veröffentlicht. Sie prüften die Sicherheitslösungen von Avira, AndroHelm Antivirus, Cheetahmobile, ESET, Kaspersky, Malwarebytes und McAfee auf Herz und Nieren. Die Forscher fanden in allen getesteten Apps gravierende Sicherheitslücken. „Nach unseren Abschätzungen können weltweit bis zu 675 Millionen Geräte betroffen sein“, sagt Michael Waidner, Leiter des Fraunhofer SIT.
Die meisten der Apps sind anfällig für Man-in-the-Middle-Angriffe und erlauben es Angreifern beispielsweise, den Download von Signaturupdates zu manipulieren. In einigen Fällen war es den Experten möglich, einzelne Services, wie Diebstahlschutz oder den Virenscanner, zu steuern oder gar abzuschalten. Bei AndroHelm Antivirus gelang es sogar Pro-Funktionen zu aktivieren, ohne dafür zu bezahlen.
Kaspersky lädt über eine ungesicherte Verbindung Werbung nach, die zur Verbreitung von Schadcode missbraucht werden könnte. Cheetahmobile ist dafür bekannt, seine Kunden mit gezielter Werbung auf seine Produkte zu lenken, mitunter sogar mit gefakten Viren-Warnungen. Da scheint der Schutz schon fragwürdig.
Insgesamt werfen die Ergebnisse ein sehr schlechtes Licht auf solche „Sicherheitslösungen“. Sollten diese doch die Geräte besser vor Schädlingen schützen, anstatt selbst zum Sicherheitsrisiko zu werden. Die Experten vom Frauenhofer SIT empfehlen den Anwendern trotzdem, ihre Antiviren-App auf dem neusten Stand zu halten.
Leider beschäftigen sich die Forscher nur mit einigen Android-Sicherheits-Apps und vernachlässigen ebenfalls bekannte, teilweise sogar verbreitetere Lösungen von Avast, AVG, Dr. Web, Norton oder Lookout. Besonders abstrus wird es, dass selbst das GO Dev Team mittlerweile einen Antivirenschutz anbietet (1 bis 5 Mio. Installationen) – echt gruselig!
Android braucht aktuell keinen Virenwächter!
Warum? Das werde ich euch nachfolgend erläutern. Zunächst müssen wir uns vor Augen führen, dass die Bedrohungslage auf Android-Geräten eine gänzlich andere ist als bei Windows. Die meisten Infektionen mit Malware, Adware, SMS-Fraud etc. werden größtenteils durch schädliche App-Installationen verursacht. Hierfür ist sehr häufig die Einwilligung des Nutzers erforderlich. Zudem weist der Aufbau des Android-Systems grundlegende Unterschiede im Vergleich zu Windows auf. In Android werden die Apps geschützt in einer Sandbox (isolierter Bereich) ausgeführt.
Der Android-Sicherheitslösung ergeht es dabei keineswegs anders, da auch diese Anwendung als User-App installiert wird. Demnach kann weder Avira, noch Kaspersky, jemals das gesamte System scannen. Häufig überwachen sie nur die laufenden Anwendungen und Downloads. Mit einem vollwertigen Virenscanner auf einem Windows-PC ist das nicht mal ansatzweise vergleichbar.
Was ist mit dem Besuch verseuchter Webseiten?
Bislang sind nur sehr wenige Fälle bekannt, in denen Android-Geräte beim Aufruf einer Webseite attackiert wurden. Ein aktuelles Beispiel hierfür ist die Ransomware Dogspectus, auch als Cyber.Police bekannt. Der Krypto-Trojaner wird über ein Exploit-Kit verteilt und bedient sich des Towelroot-Tools und Zero-Day-Lücken des Hacking Teams. Doch diese Schwachstellen sind in aktuellen Android-Versionen schon lange geschlossen.
Nur ältere Versionen, wie etwa Android 4.2.x, sind dafür noch anfällig. Laut Googles monatlicher Verteilungsstatistik betrifft dies aber nur rund 10 Prozent aller Android-Geräte weltweit.
Auch 2016 hat Google das Android-Verteilungsproblem nicht gelöst und viele Menschen sind nach wie vor mit veralteten und teilweise unsicheren Android-Versionen unterwegs. Immerhin sind die meisten inzwischen bei KitKat und Lollipop angekommen. Die Nexus-Geräte erhalten monatliche Sicherheitspatches. Was man von vielen Geräteherstellern nicht behaupten kann. Mitunter sorgen sie durch die Implementierung eigener Services sogar selbst für Sicherheitslücken, wie jüngst LG.
Solche offenen Schlupflöcher könnten es Angreifern in Zukunft erleichtern, ähnliche Infektionen wie durch Dogspectus zu professionalisieren und daraus Kapital zu schlagen. Dann werden ein guter Antivirenscanner und vielleicht auch ein Werbeblocker für jeden Android-Nutzer zur Pflicht.
Android-Sicherheits-Apps bieten häufig weitere Sicherheitsfeatures
Die Anbieter von Antiviren-Apps wissen vermutlich, dass ihre App heute nur bedingt vor Malware oder Viren schützen. Deshalb bieten sie weitere Schutzfunktionen in ihren Apps an, damit der sicherheitsbewusste Kunde zugreift. In den Produkten finden sich sehr häufig weitere Features, wie Diebstahlschutz, Anruf-SMS-Blocker, App Locker etc. wieder.
Gelegentlich auch mal eine Firewall, die dann aber nur auf gerooteten Geräten funktioniert. Dieses Überangebot an Schutzmaßnahmen beeinträchtig aber meiner Meinung die eigentliche Hauptaufgabe solcher Schutzpakete – dem zuverlässigen Schutz vor Viren & Co. Nur gut, dass diese Funktion aktuell kaum gebraucht wird. Das setzt aber voraus, dass man ein paar Grundsätze beachtet.
6 Tipps: So schützt du dich vor schädlichen Apps
- Apps nur von Google Play beziehen
- Bewertungen und Berechtigungen der App genau checken
- „Unbekannte Quellen“ in den Systemeinstellungen sollte nach Möglichkeit immer deaktiviert bleiben
- Zu installierende Apps von Google Verify Apps vor der Installation prüfen lassen
- Sicherheitsrelevante Systemupdates regelmäßig und zeitnah installieren
- Das Gerät sollte nicht gerootet sein (außer ihr wisst, was ihr tut)
Wenn ihr diese einfachen Tipps beherzigt, lebt ihr schon eine Spur sicherer, und das ganz ohne Antiviren-App. Google müsste nur noch erkennen, dass Google Play ein eklatantes Qualitätsproblem hat. Das würde die Sicherheit zusätzlich verbessern.
Wer häufig Apps aus anderen Quellen als Google Play bezieht, sollte eventuell seine Bezugsquellen überdenken und im Zweifelsfall auch zu einer Schutzlösung greifen. Da kann sie durchaus sinnvoll sein.
