Mit Antivirensoftware ist es generell so eine Sache: Eigentlich dazu gedacht, dass sie Computer oder Smartphone vor Schadsoftware schützen sollen, können sie selbst auch zu einem zusätzlichen Risiko werden. Da sie für ihre Aktivitäten einen recht umfassenden Zugriff auf die Daten der Nutzer benötigen, sind sie ein besonders lohnendes Angriffsziel. So haben Sicherheitsforscher in den vergangenen Jahren mehrfach demonstriert, wie sich beispielsweise ein Windows-Desktop "dank" Antivirenprogrammen einfach übernehmen lässt – und zwar ohne Interaktion der Nutzer.

Testlauf

Eine aktuelle Untersuchung von Comparitech zeichnet nun ein bedenkliches Bild über Antiviren-Apps unter Android. Unter 21 getesteten Produkten, fanden sich drei, die eklatante Sicherheitslücken aufwiesen. Doch nicht nur das, sieben weitere waren nicht mal in der Lage einen einfachen Test-Virus zu identifizieren. In Summe fielen so fast die Hälfte sämtlicher Apps im Test komplett durch.

Peinliche Fehler

Besonders unerfreulich ist das Ergebnis für die Nutzer von Vipre Mobile: Haben die Nutzer die Cloudy-Sync-Funktion aktiviert, ist es für Angreifer nämlich möglich, auf private Daten wie das Adressbuch zuzugreifen. Grund dafür ist, dass sich die Abfragen einfach manipulieren lassen, um auf den Account einer anderen Person zugreifen zu können. Hier hat der Hersteller bei den grundlegendsten Sicherheitsmechanismen gepatzt. Zudem war es bei der App auch möglich, gefälschte Antivirenmeldungen zu verschicken.

In der Antiviren-App von Bullguard fand sich wiederum ein Bug, über den die Schutzfunktion von außen deaktiviert werden konnte. Dabei hätte ein Angreifer einfach alle IDs der Nutzer durchspielen können, bis die App bei allen Usern abgeschaltet ist. Auch eines der bei der User-Erstellung genutzten Skripte war für einfache Manipulationen anfällig. Darüber hätten sich private Daten auslesen und falsche Alarme auslösen lassen, so die Forscher. Wer wiederum das Web Dashboard zur Aegislab-App nutzte, setzte sich damit Angriffen aus, über die Angreifer Code einschmuggeln hätten können. Mittlerweile haben alle drei Hersteller ihre Apps angepasst, wie Comparitech betont.

Pannen

Fast noch peinlicher ist das Versagen im Umgang mit dem Testvirus. Dessen Schadfunktion wurde nämlich aus öffentlich bekannten Quellen übernommen. Es handelte sich um ein Metasploit-Modul, das für Sicherheitstests gedacht ist. Dazu kommt noch, dass viele der Apps kostenlos aber werbefinanziert sind, was wiederum zu Privacy-Problemen. So zeigte man sich etwa regelrecht beeindruckt davon, wie viele Werbetracker die Antiviren-App dfndr integriert hat.

Finger weg

All dem steht die Realität gegenüber, dass mobile Schadsoftware bisher nur ein Randphänomen ist. Wer sich eine Antiviren-App installiert, setzt sich also oft größeren Gefahren aus, als sie sonst gegeben wären – vor allem wenn man sich sonst an einfache Grundregeln hält, wie keine Apps aus irgendwelchen zweifelhaften Quellen zu installieren. (apo, 4.8.2019)