Ein Beispiel: Eine namhafte sowie seriöse App (Name ist mir entfallen) wurde im PlayStore manipuliert und die heruntergeladene APK enthielt einen Trojaner. Was macht jetzt das ach so geniale Brain ? Das riecht den Trojaner schon bevor er auf dem Gerät landet?
Wer sagt dir, dass Avast diesen Trojaner erkennt? Hört sich sehr konstruiert an dein Beispiel. Schreibe zum Warum weiter unten etwas mehr.
Hat Android eigentlich interne Schutzmechanismen?
Aber selbstverständlich. Sowohl Android selbst als auch die Bezugsquelle, der Play Store.
Jupp. Antiviren-Apps geben nur ein trügerisches Sicherheitsgefühl und bringen keine bis minimale Vorteile. Avast ist zB schon negativ aufgefallen, weil die Nutzerdaten sammeln und verkaufen.
Das ist der springende Punkt. Diese Antivieren-Apps gaukeln Sicherheit vor, stellen aber teilweise
selbst eine potenzielle Gefahr dar und sollten aus meiner Sicht sogar gemieden werden!
Um das ganze Thema bewerten zu können, muss man sich nicht über das Thema Brain.exe streiten, sondern einfach kurz die Fakten aufführen:
1. Google setzt seit mehreren Jahren im Play-Store den so genannten
Bouncer ein. Das ganze kann man sich als eine Mehrzahl an VMs vorstellen, die die APKs im Store installieren und auf verdächtiges Verhalten während der Laufzeit untersuchen. Angriffe auf Sicherheitslücken in bestimmten Android Versionen kann man so beispielsweise entlarven. Den Bouncer wird Google inzwischen sicherlich deutlich optimiert haben, sodass die Gefahr sich Malware im Store einzufangen eher gering ist.
2. Android bietet seit 4.2 eine App Verifizierung. Ist diese in den Google Einstellungen aktiviert, werden die Installierten Apps automatisch auf Sicherheitsprobleme (Aufrufe bestimmter, veralteter APIs zB) und Malware untersucht. Falls Google etwas verdächtig findet, gibts
eine solche Meldung (die hat meine Freundin mit der Boeffla Kernel App erhalten, also eher ein Fehlalarm). Hierbei werden auch Apps die per Sideload installiert wurden (bei der Installation und danach) gescannt.
3. Google hat viele Sicherheitsfeatures in die Google Play Dienste ausgelagert. Diese Dienste haben sehr weitreichende Systemzugriffe und werden durch Google automatisch aktuell gehalten. Dadurch ist die Sicherheitslage, trotz der Fragmentierung unter Android, längst nicht so dramatisch wie häufig dargestellt. Die Play Dienste können bedrohliche Apps, die beispielsweise nicht direkt als Bedrohung aufgefallen sind, automatisch aus der Ferne vom Gerät löschen.
4. Seit Android 4.2 können Apps nicht ohne Benutzerabfrage im Hintergrund SMS verschicken oder Anrufe starten.
5. Das Surfen im Netz und Downloads sind im Chrome Browser, Dank des
Google Safe Browsing grundsätzlich abgesichert. Hier hat Google inzwischen auch mobile Websites im Blick.
6. Sachen wie den Diebstahlschutz in Avast sind weniger nützlich als Sie sich anhören. Grundsätzlich würde ich hierfür Googles
Android Geräte Manager verwenden. Ermöglicht ebenfalls das Orten, Sperren, Setzen einer Mitteilung, und Fernlöschen des Geräts. Sachen wie eine Sirene, oder Geo-Daten nach Einlegen einer neuen Simkarte (wie Avast es bietet) sind praktisch gesehen nutzlos. Der Wert für den Dieb ist doch idR das Gerät selbst und weniger die Daten darauf. Der Dieb braucht nur ein Werksreset durchführen und ist die App ohnehin los.
TLDR: Antivirus Apps unter Android sind nicht sinnvoll. Man sollte die relevanten Sicherheitseinstellungen von Google einschalten und Apps nur aus dem Playstore oder sicheren Quellen beziehen.
)
