Android-Virenschutz-Software häufig unzuverlässig
Von 41 Virenscannern für Android fielen knapp zwei Drittel bei AV-Test durch, weil sie weniger als 65 Prozent der Schädlinge erkannten. Bei sechs Produkten konnten die Tester gar keine Erkennungsfunktionen ausmachen.
Nur sieben Produkte mit einer Erkennungsrate von über 95 Prozent, aber dafür ganze 24 mit weniger als 65 Prozent – ein von AV-Test durchgeführter Test zeigt, dass Virenschutz-Apps für Android-Handys noch längst nicht die Zuverlässigkeit der Desktop-Programme erreicht haben.
Parallel zur explodierenden Anzahl der verfügbaren Apps steigt auch die Zahl der Schädlinge für Android-Smartphones. Vom Online-Banking-Trojaner über Premium-Dialer bis hin zu Spionageprogrammen reicht das Spektrum der Schadprogramme. AV-Test hat mit insgesamt 618 Schädlingen die Erkennungsleistung von 41 Virenscanner für Android-Smartphones getestet.
Dabei haben die Programme der bekannten AV-Hersteller Avast, Dr. Web, F-Secure, Ikarus und Kaspersky über 95 Prozent aller Schädlinge erkannt; auch die auf Mobil-Plattformen spezialisierten Scanner von Lookout und Zoner landeten in dieser Spitzengruppe. Weitere zehn Produkte erkannten noch mehr als 65 Prozent. Doch mit BullGuard, Commodo, G Data und McAfee landeten auch einige aus der PC-Welt bekannte Namen im Feld mit schlechten Erkennungsraten von weniger als zwei Dritteln. Bei insgesamt sechs Proukten wie Android Antivirus und Android Defender konnten die Tester überhaupt keine Erkennungsfunktionen ausmachen.
Die Aussagekraft des Tests muss man allerdings ein wenig relativieren, weil die insgesamt 618 Schädlinge Variationen von nur etwa 20 Basisversionen wie Rooter, Opfake und FakeInst waren. Das gaukelt eine Vielfalt vor, die so eigentlich gar nicht vorhanden ist. Man darf davon ausgehen, dass auch die insgesamt knapp 12.000 Malware-Exemplare für die Android-Plattform im AV-Test-Zoo auf sehr viel weniger Grundformen zurückzuführen sind.
Die Scanner erkennen Schädlinge vor allem mit Hilfe passender Signaturen; erweiterte Erkennungsmethoden wie ausgefeilte Heuristiken oder gar Verhaltenserkennung darf man nicht erwarten. Das reduziert die Schutzfunktion der AV-Software auf bekannte Malware; vor bislang unbekannter Schadsoftware, von der es noch keine Signaturen gibt, kann sie somit nicht schützen.
Google hingegen durchforstet den eigenen App-Store nach heuristischen Kriterien auf Malware, die auch auf unbekannte Schädlinge ansprechen können. Allerdings gibt es mittlerweile auch bereits Trojaner, die den eigentlichen Schadcode erst nachträglich aus dem Netz nachladen, was eine präventive Erkennung im Store fast unmöglich macht. Diese Gefahr ist ein direktes Resultat der Tatsache, dass bei Android – anders als etwa bei iOS – auszuführender Code nicht digital signiert sein muss. (ju)