Android im Fokus.

Foto: STEPHEN LAM / REUTERS

Es ist ein Ratschlag, den viele vom PC gewohnt sind: Wer seinen Rechner vor Schadsoftware aller Art schützen will, sollte umgehend Antivirensoftware installieren. Ein Tipp, der selbst unter Windows über die Jahre immer zweifelhafter geworden ist, bei mobilen Betriebssystemen aber kaum mehr Sinn ergibt. Immerhin sind diese grundlegend anders aufgebaut, oft fängt man sich mit Antiviren-Apps mehr Probleme ein, als sie vorgeben zu lösen.

Erkennungsrate

Diesen Umstand bestätigt nun auch eine neue Studie von AV-Comparatives: Dort hat man sich 250 Antiviren-Apps für Android angesehen, und kommt dabei zu einem ernüchternden Schluss: Zwei Drittel davon schaffen es nicht einmal die absoluten Minimalanforderungen zu erfüllen. Das heißt, dass sie weniger als 30 Prozent der getesteten Malware-Apps korrekt erkennen konnten.

Zudem warnte ein Teil der getesteten Antiviren-Apps vor komplett unbedenklichen Programmen. Doch es kommt noch schlimmer: Einige davon klassifizierten nämlich sich selbst als Schadsoftware – was auch als unerwartete Offenheit gewertet werden könnte, in diesem Fall aber wohl so nicht beabsichtigt war.

Abgleich

Die miserablen Erkennungsraten sind dabei durchaus einfach zu erklären Ein großer Teil des Testfelds besitzt nämlich gar keine Funktionen, um Apps nach Schadcode zu durchsuchen. Alles was sie tun, ist den Namen des Pakets mit einer Liste bekannter Schadsoftwarepakete abzugleichen. Ebenfalls beunruhigend: Von den 250 getesteten Apps sind immerhin 32 innerhalb des Testzeitraums von rund zwei Monaten wieder verschwunden.

Vorschlag

Der Ratschlag von AV-Comparatives ist angesichts dessen ein simpler: Die Nutzer sollten sich besser an Antiviren-Apps bekannter Herstellers wie Avast, Kaspersky oder auch Trend Micro halten. Diese haben im Test auch alle Samples korrekt erkannt. Sicherheitsexperten liefern hier hingegen meist einen anderen Ratschlag. Nämlich ganz auf Antiviren-Apps unter Android zu verzichten, und sich lieber auf die Installation von Apps aus dem Play Store zu beschränken. Zwar schaffen es immer wieder bösartige Apps die Checks von Google auszutricksen, das Risiko sich auf diesem Weg Malware einzufangen ist aber statistisch gesehen extrem gering.

Zudem liefert Google mit Play Protect schon von Haus aus einen eigenen Schutz vor Malware mit, der alle installierten Apps regelmäßig überprüft – also auch manuell installierte. Im Test schneidet Play Protect zwar nicht so gut wie andere Tools ab, gleichzeitig haben Dritt-Apps aber auch einen entscheidenden Nachteil: Um ihr Werk verrichten zu können, müssen sie zentrale Sicherheitskonzepte von Android unterwandern, was sie selbst wieder für Angreifer zu einem lohnenden Ansatzpunkt machen. (apo, 18.3.2019)