Antivirus-Apps für Android: Die Mehrheit der Apps schützt nicht


Android ist dank seines relativ offenen Systems und der weiten Verbreitung ein sehr gutes Angriffsziel für Malware. Das sorgt auch dafür, dass es zig Angebote gibt, die vor Malware schützen sollen. AV-Comparatives hat nun 250 solcher Antivirus-Apps für Android untersucht. Von diesen finden gerade einmal 80 mindestens 30 Prozent manipulierte Apps und spuckten keine falschen Alarme aus.

23 der 250 getesteten Apps waren in der Lage, den Test zu 100 Prozent erfolgreich abzuschließen. Es gibt also durchaus auch Angebote, die tatsächlich aktuelle Malware unter Android erkennen kann. Das sind folgende Anbieter:

Apps, die weniger als 30 Prozent der Malware erkannt haben, werden als Risiko eingestuft. Das betrifft 61 Angebote, also knapp ein Viertel aller getesteten Apps. Folgende Anbieter sind hier negativ aufgefallen, da sie keinen wirklichen Schutz bieten:

1Machine System Sdn Bhd, actionappsgamesstudio, Antivirus Mobile Lab, appflozen, AppLocker Cleaner Booster, AppsNewLook, appsshow, AS team security phone Lab, AVC Security Joint Stock Company, Ayogames, azemoji studio, bESapp, Best Battery Apps, brouno, Caltonfuny Antivirus Phone, Chromia, Core Antivirus Lab, CPCORP TEAM, CreativeStudioApps, electro dev, Fast n Clean, FrouZa, GameXpZeroo, GlobalsApps, handy tools apps, jixic, lempea, MAN Studio, Marsolis Tech, MaxVV, Mobile Antivirus Lab, Mobtari, Mond Corey, Mondev44, MSolutions, MSYSOFT APPS, My Android Antivirus, Niulaty, NPC Studios, Ocean Developers, Omha, Oxic Studio, Pix2Pic Studio, playyourapp, prote apps, Protector & Security for Mobile, Radial Apps 2018, Security and Antivirus for Android solutions, Security Apps Team, SecurityApplock, Smart bapp, Smart Battery Solution & Creative Screen Lock, stmdefender, Tokyo Tokyo, Tools dev, tools for android, Utilitarian Tools, Virtues Media & Applications, Wingle Apps, XZ Game und zeeworkers.

Teilweise sind Apps auch noch gar nicht richtig an Android 8 Oreo angepasst, sodass sie auf aktuelleren Android-Versionen gar nicht korrekt laufen. Viele dieser Apps basieren zudem auf derselben Engine, unterscheiden sich nur minimal voneinander.

Zusammenfassend lässt sich sagen, dass es durchaus Apps gibt, die das erledigen, was sie auch versprechen. Viele tun dies aber eben auch nicht. Auch muss man sich fragen, wie wichtig so ein Drittschutz überhaupt ist, wenn man Apps nur aus dem Play Store bezieht. Play Protect scannt alle Apps und untersucht sie, eigentlich bräuchte man keine weitere App.

Aber wenn man sich dadurch sicherer fühlt, sollte man zumindest auf die Angebote großer Entwickler zurückgreifen. Erschreckend ist allerdings auch, dass die schlechten Apps ebenfalls sehr gute Bewertungen (4 Sterne+) haben, daran kann sich der Nutzer also wenig orientieren. Falls Ihr Euch für weitere Details des Tests interessiert, könnt Ihr diese hier einsehen.

Wie handhabt Ihr das, nutze Ihr Antiviren-Produkte oder Malware-Scanner auf dem Smartphone?

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

33 Kommentare

  1. Sparbrötchen says:

    Wenn man etwas installieren möchte, kann man Virustotal Mobile https://play.google.com/store/apps/details?id=com.funnycat.virustotal verwenden, damit werden Hashes der eigenen Programme an den VirusTotal Server geschickt, der liefert bei bekannten Apps das gespeicherte Prüfergebnis zurück, bei unbekannten Apps kann man die APK hochladen und online prüfen lassen.
    Man erhält nach Abschluß in der Virustotal App eine entsprechende Rückmeldung mit dem Ergebnis.

    Nachteil: das Teil läuft nicht ständig
    Vorteil: das Teil läuft nicht ständig

  2. Wir soll ein AV andere Apps oder das System prüfen wenn jede App in einer Sandbox ausgeführt wird? Somit sinnlos. Wer sich mit der Struktur von Android beschäftigt und Apps aus vertrauenswürdigen Quellen lädt und dazu nicht jeden Mist glaubt der einem verkauft wird, der wird schnell merken das AV Programme unter Android, iOS etc. unsinnig sind.

    • Die Sinnhaftigkeit lasse ich mal dahingestellt, ich habe auch keine solche App installiert. Was deinen ersten Satz aber angeht: Die APK-Dateien aller installierten (nicht-system) Apps sind auch ohne Root-Rechte mit der Speicher-Berechtigung lesbar. Damit haben die Antiviren-Apps Zugriff auf den Programmcode der Apps und können diesen theoretisch überprüfen. Echtzeitüberwachung und Verhaltensmustererkennung ist damit aber natürlich nicht möglich.

    • Absolut richtig. Die Apps können schlicht nicht sinnvoll sein durch das Sandboxing der Apps. Das hindert aber leider viele Nutzer nicht daran sich den Mist zu installieren.

  3. Eins der besseren Tools ist Google Play Protect. Das ist doch eh drauf. Wozu braucht man mehr?

  4. Vertraue auf Samsungs Gerätewartung.
    Bei Windows seit Windows 10 auf die Windows-Sicherheit.

    • Ich weiß grad den Namen nicht, aber such mal wer diese Gerätewartung übernimmt! Samsung schreibt es nicht dazu aber die nutzen eine dieser billigen Trash-Apps. Irgendwo steht es aber.

  5. Mehr als die Standard Dinger, welches die Betriebssysteme ohnehin schon liefern, braucht man eh nicht.

  6. Kaspersky Cloud.

  7. @Sascha, „Auch muss man sich fragen, wie wichtig so ein Drittschutz überhaupt ist, wenn man Apps nur aus dem Play Store bezieht. Play Protect scannt alle Apps und untersucht sie, eigentlich bräuchte man keine weitere App.“
    Öhm, gestern hat Benjamin hier im Blog noch über 150 Millionen Malware verseuchte Downloads aus dem Playstore geschrieben, weil die Entwickler ein kompromitiertes 3rd Party SDK eingesetzt haben.
    https://stadt-bremerhaven.de/simbad-fiese-adware-war-im-google-play-store-aktiv-betroffene-apps-bereits-entfernt/
    Da hat Play Protect auch nichts genutzt.

    • Woher nimmst du die Information, dass eine der anderen Antivirus-Apps in dem Fall geholfen hätten? Sobald bekannt hat Play Protect vor den Apps geschützt, und vorher konnte das logischerweise auch kein anderer Antivirus-Hersteller. Es sei denn er hat das Problem bereits vorher entdeckt und für sich behalten – was ich erstens bezweifle, und zweitens mich frage, ob ich einen solchen Entwickler tatsächlich unterstützen sollte.

      • Ich weiß nicht was Du in meinen Post reininterpretierst, aber von anderen AV Apps hab ich nichts geschrieben. Ich habe nur Saschas Aussage, man bräuchte keinen Drittschutz, wenn man alles aus dem Playstore bezieht, mit der Tatsache in Zusammenhang gebracht, dass das anscheinend auch nichts nützt.
        Und andere AV Hersteller könnten durch Beobachtung von C&C Netzwerken und Botnetzen eine Malware durchaus vor Google entdecken.
        Ich würde trotzdem keine AV Software unter Android verwenden, der Nutzen ist einfach zu gering.

    • Kurz: Was PlayProtect nicht entdeckt, entdeckt erst Recht keine Antiviren App.

      • Sicher kann ein AV Hersteller vor google eine verseuchte App identifizieren, dann ist natürlich dessen App auch die erste, die eine verseuchte App auf dem Smartphone findet.

        • Das ist zwar rein theoretisch möglich, in der Praxis aber mehr als unwahrscheinlich.

          • Das ist in der Praxis sogar wahrscheinlich die Mehrzahl, wie Malware Kampagnen aufgedeckt werden. Im Fall Simbad war es Checkpoint Research, die bauen nicht nur Firewalls sondern haben im Enterprise-Umfeld auch eine Mobile Threat Defense Lösung (irgendwann mal zugekauft von Lacoon). Genau wie andere große Security Firmen, Symantec hat vorletztes Jahr Skycure übernommen und Mobile Iron (die machen Mobile Device Management) Zimperium. Sogar Microsoft macht sowas :-).
            Dazu kommen unzählige kommerzielle Threat Intel Firmen die keine eigene Mobility Sparte haben, ihre Daten aber z.B. an AV Hersteller lizenzieren oder tauschen.
            Natürlich mischt Google da auch kräftig mit, aber das Hauptgeschäft machen andere.

  8. Bei Android gilt dasselbe wie bei Windows: Nur das Allernötigste runterladen und installieren. Kein unnötiger Unfug. Keine Games. Für sowas hat man die X-Box und ähnlichen Blödsinn.

  9. Ich möchte jetzt keine hoch-technische Erklärung abgeben, aber ich habe für ein bekanntes AV-Softwareunternehmen gearbeitet, und kann nur sagen, dass die AV-Apps gerade für Android für mehr Probleme sorgen als dass man sich damit vor mögliche Gefahren schützen kann. Viele AV-Anbieter können momentan nur noch „gerade so“ überleben, da es genug unwissende paranoide Kunden gibt, die sich mit dem Kauf dieser Apps selbst ein „gutes sicheres Gefühl“ bereiten.

    Wer es nutzen will, bitteschön. Ich kann davon nur abraten. Lieber das Geld sparen und sich als Newbie in Android einlesen (Bücher, Zeitschriften, Schulungen etc.), denn mit einem vernünftigen User-Verhalten kann man mehr Gefahren abwenden als mit irgendwelchen Snake-Oil-Apps, die letztendlich für viele OS-Bugs sorgen.

  10. Gute Bewertungen schlechter Anbieter liegen sicher daran, dass die Nutzer außer Facebook, WhatsApp und Selfies (wovor das auch nicht schützt 😉 ) im Grunde nichts mit den Geräten machen. Sie denken sie bräuchten diesen ganzen Dreck weil sie aus den Medien immer gehört haben wie unsicher Android ist. Der Normalnutzer mit halbwegs aktuellem Gerät kommt doch nie in die Situation Antiwasauchimmersoftware zu benötigen.
    Wenn ich Namen wie „AppLocker Cleaner Booster“ nur lese wird mir schlecht.

  11. Ich nutze keinerlei Anti-Viren Apps: Keinerlei Probleme. (Oder ich bermerke es nur nicht.^^)

    • Peter Sidler says:

      Mache ich auch so. Ist nie ein Problem ohne zusätzliches Antivirus Tool. Ich kenne niemanden mit Antivirus Tool auf Android und niemand hat ein Problem.

  12. eset & Blokada

    • Blokada hilft ja eher gegen die Datengier von Google, Facebook und Co. Das zieht meine Akkulaufzeit ziemlich runter, aber mir ist es das wert, ich hab’s auch drauf. Ich habe recht wenig Apps und surfe sehr wenig mit dem Smartphone trotzdem blockt das bei mir ca. 1000 Verbindungsversuche zu Trackern usw. am Tag.

  13. René Möller says:

    Antivirus software verlangsamt das System nur mal davon abgesehen dass Apps in ner Sandbox laufen und nicht wirklich irgendwas schützen. Also sind die Apps nutzlos und suggerieren den Nutzer nur ein Gefühl der Sicherheit. Googles Lösung reicht vollkommen auch wenn diese sicherlich noch besser sein könnte. Am meisten hilft gesunder Menschenverstand nicht jeden scheiß runterzuladen schon gar nicht aus unseriösen AppStors.

  14. Nötig/unnötig teilt seit jeher die Lager. Ich finde eine AV App kann nicht schaden, wenn sie ruhig und unauffällig nebenbei läuft.
    Natürlich sollte man schon gucken was und von wo man installiert, dennoch rutscht Google auch mal was durch.
    Wer sein AV testen möchte (Bitdefender hat hier z.B. „aggressive Adware“ erkannt), hier mal gucken, ob vor der Installation Alarm kommt: https://play.google.com/store/apps/details?id=com.taigagames.pirateislandsurvival

    App ist auch schon gemeldet worden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.