Avast behauptet, dass Antivirus-Apps Kapital aus Malware-Apps schlagen

Android und Malware-Apps, das alte Lied. Immer wieder versuchen sich zwiespältige Apps durch den Google Play Store zu mogeln und Euer Smartphone zu infizieren. Im schlimmsten Fall kann so etwas viel Geld kosten, wenn man sich nicht genau mit den Berechtigungen auseinandersetzt, die von den Apps eingefordert werden. Zudem fehlt einfach vielen Nutzern das besondere „Gefühl“, wann eine App unter Umständen nicht das ist, was sie ausgibt zu sein. Doch dass Entwickler von Antivirus-Apps Malware-Apps nutzen, um Kapital aus infizierten Smartphones zu schlagen, scheint leider ebenfalls zu diesem Geschäft zu gehören.

Durak-game-GP

Diese Behauptung stellt Filip Chytry auf dem hauseigenen Blog der Antivirus-App „Avast“ auf. Man könnte ihm jetzt im ersten Moment konkurrenzschädigende Behauptungen unterstellen, doch die Aussage hinter diesen Anschuldigungen klingt nicht abwegig.

In einem Beispiel nennt er unter anderem die App „Durak Kartenspiel“, das auf den ersten Blick, abgesehen von schwammiger Übersetzung ins Deutsche, wie eine seriöse Kartenspiel-App mit ansehnlichen 5 – 10 Millionen Downloads daherkommt. Diese soll aber nach einigen Tagen nach der Installation ihr wahres Gesicht zeigen und das Verhalten des Telefons beeinträchtigen, indem die App urplötzlich Pop-up Ads auf dem Android-Homescreen anzeigt.

Diese Pop-ups tarnen sich als Virus-Warnung und behaupten, dass Smartphone sei infiziert. Nichtsahnende und nicht so firme Nutzer würden sicherlich in leichte Panik verfallen und den Hinweisen folgen, um das geliebte Smartphone von der Bedrohung zu befreien. Tippt man die ominöse Benachrichtigung an, wird man auf Fake-Websites geführt, die einen App-Store vorgaukeln oder sogar ohne Wissen des Nutzers im Hintergrund SMS versenden.

Threats-detected-malcious-apps-300x261

Hier fiel Chytry und dem Avast-Team, die immerhin auf eine große Nutzerstatistik zurückgreifen können, auf, dass viele Nutzer tatsächlich in den Google Play Store umgeleitet wurden und bei Apps von Security- und Antiviren-Softwareanbietern landeten. Zufall? Zwar will Chytry mit seiner Aussage keineswegs der Konkurrenz unterstellen, dass diese solche Schadsoftware an den Mann bringen, jedoch ist es eine andere Sache aus dem Leid anderer Kapital zu schlagen. Als weitere Apps dieser Art wird von Chytry zudem noch ein russischer IQ-Test sowie eine russische Geschichtsapp genannt, die beide im Google Play Store gelistet sind.

Ethisch korrekt oder wirtschaftlich nachvollziehbar sei nun mal dahingestellt. Jedenfalls kann sich selbst Avast zum Ende des Blogbeitrags logischerweise nicht nehmen lassen Werbung in eigener Sache zu machen. Vielleicht möchte man mit dieser „Anschuldigung“ auch einfach nur seine eigene Weste reinwaschen frei nach dem Motto „also mit unserer Software wäre sowas nie passiert“. Wie dem auch sei: Der Beitrag macht erneut auf die bereits ewig bestehende Problematik aufmerksam. Böse Menschen bauen böse Apps und sie sind leider immer noch da draußen.

(Quelle: Avast Blog)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Nerdlicht in einer dieser hippen Startup-Städte vor Anker. Macht was mit Medien... Auch bei den üblichen Kandidaten des sozialen Interwebs auffindbar: Google+, Twitter, Xing, LinkedIn und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

11 Kommentare

  1. Das ist aber ein vorrangiges Android Problem, oder? Je offener die Systeme sind, desto komfortabler und flexibler für den Kunden. Dies mündet dann allerdings auch in ein erhöhtes Sicherheitsrisiko. Dürfte für die Zukunft interessant werden, wie Android diese Klippe überbrücken will.

  2. Ich denke, das „Überbrücken“ wird, ganz wie in der PC-Welt, per Rechtemanagement und Firewall- und Antivirus-Apps passieren. Android hat an sich schon ein gutes System, indem während der Installation einer App angezeigt wird, was sie alles für Rechte haben will – das wird halt leider oft nur ignoriert. Da noch eine App installiert, die per Whitelisting die z. B. Telefon-Zugriff oder SMS-Versand überwachtvund warnt, wenn eine App was versucht, oder Benachrichtigungen unterdrückt. Das sind schon heute gangbare Möglichkeiten, und bei Smartphones ist klar, dass die Sicherheit das wichtigste Ziel sein muss.

  3. Tom Franzen says:

    Letztlich muß jeder Benutzer selbst wissen, wie wichtig die Daten auf seinem Smartphone tatsächlich sind. Auf den Rechnern in der Leitwarte eines Stromversorgers findet man sicherlich auch keine Zocker-Apps. Aber wenn’s nur die SMS von Schatzi sind, die bei einer Neuinstallation verloren gehen…

  4. Das Problem ist halt, dass Antiviren Apps auf Smartphones nicht so funktionieren wie auf Desktop Rechnern. Können sie auch gar nicht, da sie nicht die Rechte haben, andere Apps zu scannen, deren Verhalten zu analysieren oder sie zu löschen.

    Das Problem am Android Rechte System ist das „Alles oder nichts“ Prinzip: Man kann Apps nur alle geforderten Rechte geben oder sie nicht installieren. Den Apps die Rechte zu entziehen, führt dann zu Abstürzen. Die einzige richtig gute Alternative ist da XPrivacy, welches allerdings Root und XPosed Framework erfordert. Damit kann man den Apps die Rechte „vorgaukeln“, also z.B. GPS Koordinaten am Nordpol oder leere Kontaktlisten.
    Ne sehr gute Erklärung dazu gibts hier
    http://www.kuketz-blog.de/xprivacy-android-ohne-google-teil6/

    (Ja, ich mache auch gerade Werbung, aber ich hab mit denen nix am Hut, finde nur die Software toll)

  5. Schaut man sich eine stinknormale Messaging App wie Whatsapp an, will diese alle möglichen Rechte haben die es nur gibt, da wundert es nicht wenn manch einer abstumpft und bei jeder App immer direkt auf akzeptieren klickt. Ich bin noch auf Kitkat weil ich xposed und Xprivacy brauche um den ganzen Apps die Rechte zu entziehen bzw mit falschen Daten zu füttern, nur so fühle ich mich einigermaßen sicher.

  6. Wo wir schon beim Thema sind, welches Antiviren-Programm ist denn für ein Android-Gerät empfehlenswert, vielleicht auch eins welches direkt das Handy sauber hält (ähnlich CCleaner, etc.). Danke.

  7. Ich könnte wetten die andere Möglichkeit sich als Hersteller von Antiviren Apps zu finanzieren ist sich von Geheimdiensten finanzieren zu lassen. Und die gibt es ja nicht nur für ein Land! So gesehen hat man dann die Wahl, ob man sich, je nach politischer Ausrichtung, lieber von der NSA ausspionieren lässt oder vielleicht doch lieber von den Chinesen. Immerhin! Ich denke, so muss man das jedenfalls sehen, wenn man realistisch ist, angesichts der Spionage Details die der Snowden Skandal ans Licht gebracht hat…

  8. Statt gleich von Boden Menschen anzufangen würde ich eher sagen, Menschen die wenig Geld haben und sich die Ethik westlicher Nationen zu eigen gemacht haben, streben nach mehr Geld, mit den bei uns auf Konzern Ebene üblichen Methoden.

  9. Und genau deswegen gibt man nicht versierten Nutzern kein Android Phone. Wer keine Ahnung von dieser Technik hat, sollte sowas nicht nutzen. Ich lasse doch einen Menschen, der keine Ahnung von PCs hat, auch nicht als Admin im Internet surfen. Also warum als Admin ein Smartphone nutzen?

    Es gibt zwei sehr gute Ausweichsysteme, die für solche Leute absolut ausreichend sind. iOS und Windows Phone. Wer mehr Geld hat, greift vielleicht lieber zu iOS, da dort eben schlichtweg mehr und bessere Apps verfügbar sind. Um Mutti, Omi oder seinem Kind WhatsApp zu geben, reicht ein günstiges Windows Phone allerdings vollkommen aus.

  10. An welcher Stelle im Artikel wird den nun klar welche AntiVirus App Kapital aus den Malware Apps schlägt? Irgendwie ist der Artikel nicht schlüssig. :/

  11. Herr Doktor says:

    @Volker: Hier gibts eine Übersicht (nach Schutzwirkung sortieren auf den Pfeilen klicken).
    http://www.av-test.org/de/antivirus/mobilgeraete/

    z. B. 360 AntiVirus 1.0 free ist in deutsch, hat Reinigungsfunktionen, App Manager etc.

    Für PC z. B. ist Panda Free Antivirus genial. Keine Nervwerbung, in deutsch und besser als Avast, AVG, Avira und einige andere.
    (Beide Progs bei mir schon Monate im Einsatz.)

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.