Auf Google Play wimmelt es von unsicheren Virenschutz-Apps

von Das Bitdefender Team, veröffentlicht am 26 März 2019

In einer neuen Studie hat AV-Comparatives, eine renommierte unabhängige Testagentur, 250 Sicherheitsprodukte für Android-Smartphones daraufhin untersucht, ob sie überhaupt nennenswerten Schutz bieten.

 

Im Test wurde überprüft, ob die Android-Virenschutzprodukte, die im Google Play Store erhältlich sind, den Anwender vor den 2000 verbreitetsten Malware-Gefahren des Jahres 2018 schützen.

Verglichen mit der gesamten Android-Malware-Landschaft ist 2000 eine kleine Zahl – aber da diese Bedrohungen im vergangenen Jahr gehäuft gemeldet wurden, sollte es kein Virenschutzprodukt geben, das nicht zuverlässig vor diesen 2000 Schadprogrammen schützt.

Für jede Malware und für jedes Sicherheitsprodukt wurde dasselbe Vorgehen gewählt:

  • Google Chrome wurde geöffnet und das Malware-Exemplar heruntergeladen.
  • Die heruntergeladene APK-Datei wurde mit einem Dateibrowser geöffnet.
  • Die schädliche App wurde installiert.
  • Die installierte App wurde ausgeführt.

Mit Sicherheit genug Gelegenheit also für ein taugliches Android-Virenschutzprodukt, eine schädliche Datei zu erkennen, abzuwehren und zu beseitigen.

Dennoch waren von den 250 getesteten Apps gerade mal 80 in der Lage, auch nur 30 % der Malware zu erkennen. In der Auswertung von AV Comparatives wurden alle Produkte, die weniger als 30 % der häufigsten Android-Bedrohungen erkannten, als „wirkungslos/unsicher“ eingestuft.

Doch es kommt noch schlimmer: Einige Apps, so das Ergebnis der Studie, prüfen gar nicht auf schädlichen Code, sondern gleichen einfach die Namen von Paketen mit einer internen Liste ab.

Ein halbwegs cleverer Hacker kann also einfach seine App umbenennen und schon den vermeintlichen Sicherheitsschirm umgehen.

Richtig skurril las sich der Bericht an Stellen, an denen einzelne dieser sogenannten Virenschutz-Apps sogar sich selbst als schädlich erkannten – weil die Programmierer vergessen hatten, die eigene App auf die Whitelist zu setzen.

„Einige denken noch nicht einmal daran, ihre eigenen Pakete auf die Whitelist zu setzen, was dazu führt, dass die App sich selbst als schädlich meldet. Wer eine solche App benutzt, kann sich nie sicher sein, ob andere Apps auf dem eigenen Smartphone tatsächlich Malware sind oder nicht, weil alles als Malware eingestuft wird, was nicht auf der internen Whitelist steht. Der Schutz, den diese Apps also bieten, kann getrost als vernachlässigbar bezeichnet werden.“

Ein interessantes Detail, das AV-Comparatives entdeckte, war, dass viele der Virenschutz-Apps, die als „unsicher“ eingestuft wurden, auffallend ähnliche Benutzeroberflächen aufwiesen und trotz ihrer schwachen Leistung oft mit 4 oder mehr Sternen im Google Play Store bewertet wurden.

Dies zeigt eindrücklich, dass man sich bei der Auswahl eines Virenschutzproduktes aus dem Google Play Store nicht allein auf die dortigen Bewertungen verlassen kann.

Gerade einmal 23 der 250 getesteten Produkte erkannten 100 % der Test-Malware, und ja, Bitdefender Mobile Security war eine dieser Apps mit makellosem Testergebnis, die zudem keinen einzigen Fehlalarm auslöste.

Die tatsächlich effektiven Produkte kamen, wie zu erwarten, von etablierten Namen aus der IT-Sicherheitsbranche.

Daher lautet die Empfehlung von AV-Comparatives an Android-Benutzer, ausschließlich Sicherheits-Apps von renommierten Anbietern zu installieren:

Solche Unternehmen lassen ihre Produkte nicht nur von unabhängigen Instituten testen, sie betreiben auch professionelle Websites mit Kontaktinformationen und einer Datenschutzrichtlinie. Auch sollte sich die App – typischerweise ein paar Wochen lang – kostenlos testen lassen, bevor bezahlt werden muss. Einige Hersteller bieten sehr gute kostenlose Versionen ihrer Apps an; oft enthalten diese dann Werbung, die in der kostenpflichtigen Vollversion nicht angezeigt wird, aber auch nicht immer.

Meine Empfehlung aber geht noch ein bisschen weiter:

  • Nur weil eine App im Google Play Store ist, heißt das noch lange nicht, dass sie etwas taugt. Google prüft die Wirksamkeit der Apps nicht, bevor sie in den Play Store eingestellt werden.

Die vollständige Studie ist auf der Website von AV-Comparatives zu finden.

 

Das Bitdefender Team

Bitdefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware.