Gibt es einen Virenschutz für Handys?

#16 Ich hol das Thema mal hoch, da wie ich finde Kaspersky ein tolles "Paket-Produkt" auf den Markt gebracht hat.
Das ganze nent sich "ONE".
Es beinhaltet 3 Lizenzen welche nach Anwenderwünschen auf Win, Mac, Tablet oder Smartphone (auch gemischt) genutzt werden können.

Preis dafür ca. 60€ für 1 Jahr.

Dies soll keine Schleichwerbung sein, aber ich finde die Idee dieses Paketes um mehrere verschiedene Geräte mit einer Lizenz abzudecken sehr gut. Zudemist Kaspersky ja nun auch nicht unbedingt einer der schlechten AV´s
__________
Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier
Protecus Spenden

#17

Zitat

Ich hol das Thema mal hoch, da wie ich finde Kaspersky ein tolles "Paket-Produkt" auf den Markt gebracht.

Und ich antworte nochmal, seit meinen neusten Erkenntnissen (nein ich besitze kein Smartphone, mag die Dinger nicht) weiß ich ja das man sowas sowieso gar nicht brauch.
Zumindestens bei Android läuft alles sandbox mäßig, jeder Prozess hat ne eigene UID - bei Apple iOS dürfte das ähnlich ablaufen...

Vermutlich wird das halt so ablaufen wie man's schon vorher auf Linux Distro's versucht hat, man versucht halt Fuß zu fassen - aber schaffts nicht weil unnötig.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#18 um das mal aufzugreifen .... ob es nun sandboxmäßig läuft oder nicht:
Ich nenne sie mal Spy Apps - die Userdaten werden ausgelsen und verschickt.
Da finde ich solche Programme die dies verhindern schon sinnvoll.
Ich gebe gerne zu das diese Tools nicht alles entdecken, aber das war und ist mit AV´s heute immernoch so.
__________
Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier
Protecus Spenden

#19 H, Also ich empfehle G Data für Android.
Den habe ich und bin völlig zufrieden. Hab Sietdem nichts mehr gehabt.

MfG
M1909M

P.S.: safety first

#20

Zitat

Ich nenne sie mal Spy Apps - die Userdaten werden ausgelsen und verschickt.
Da finde ich solche Programme die dies verhindern schon sinnvoll.

Wie soll das gehn, sagen wir mal jede app hat seine eigenen spezifischen Einstellungen - so nun hast du Benutzerdaten UID 1000 und eine app XY mit UID 1100 - die hat nur leider keinen Zugriff auf Daten von UID 1000...

Ich weiß nicht wie restriktiv die Standardeinstellungen von Android wirklich sind (bleiben wir jetzt halt mal bei dem OS) aber soweit ich weiss dürfte sich ja alles einstellen lassen - root ist net wirklich vorgesehen aber kann man wohl auch einfach drankommen.

Zitat

Ich gebe gerne zu das diese Tools nicht alles entdecken, aber das war und ist mit AV´s heute immernoch so.

Richtig, daher benutze ich sowas net - AVs sind unnötig wenn man weiß was Ambach ist.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#21 Die Mobile Security Lösung AV-Programm zu nennen, ist imho unsinnig, denn mit den AV-Lösungen, die wir vom Desktop kennen, haben die nicht viel gemeinsam.
Und Spyware, die Benutzerdaten sammelt, gibt es, wie Xeper schon geschrieben hat, nicht.
Die "Malware", die es für Android gibt, sammelt keine Daten, sondern nutzt teure Premium-Dienste....wie damals die Dialer für den Windows-PC.
Meiner Meinung nach ist eine Mobile Security Lösung nicht notwendig: Der gesunde Menschenverstand gepaart mit einer gesunden Portion Skepsis erreichen das selbe.

Das Problem an der ganzen Misere liegt in Android selber, denn ich kann den Berechtigungen nur zustimmen oder auf die Installation verzichten. Eine feinere Granulation der Berechtigungen pro App ist, leider, noch nicht vorgesehen.
Eine Taschenlampen-App muß weder Kontakte lesen können noch braucht sie Intrernetzugang......wenn schon einigermaßen seriöse Entwickler bei der Berechtigungszuweisung bisweilen nicht nachdenken, warum sollte es ein Bösewicht tun?
__________
Du hast keine Chance,aber nutze sie!

#22 Puh, der Beitrag hier hat mich doch echt mal dazu gebracht mich hier zu registrieren.

Mal grob überschlagen:

Ja, es gibt AV Programme für Android, die aber wie schon erwähnt einen anderen Ansatzpunkt verfolgen wie die Desktop AV lösungen.

Android ansich basiert auf dem Prinzip, das jede App Rechte erhält, die auch explizit bei runterladen aufgezählt werden. In soweit ganz toll, nur fehlt eine Boardeigene Eingrenzung dieser Berechtgungen.

Um sich mal eine Übersicht zu verschaffen, welche App eigentlich was darf, wäre mal die Installation von Avast! AV für Android notwenig. Avast! geht hier den Weg der "Aufklärung" wenn man sich dafür interessiert und man kann auch eine "Firewall" aktivieren und den Zugriff von Programmen nach den 3 Kriterien 3G Netze, WLAN und Roaming einstellen, also eine Filterung nach verwendetem Netz durchgehen.

AV Lösungen auf Android wie Avast suchen nach Malware und Spyware. Spyware auf Android funktioniert nach dem simplen Prinzip das Adressbuch, SMS, Emails, Konten und SD Karten Inhalte auszulesen, entsprechende Berechtigungen kann eine App erlangen mit Installation. Selbst wenn eine App in ihrer eigenen UUID rennt, kann sie so auf global verfügbare Daten zurückgreifen oder sich im Hintergrund dran machen Eingaben abzufangen. Ein beliebter Trick bei Malware/Aboware ist der invisible Layer, hier wird ein Druck auf den Bildschirm auf einen Werbebanner ein zweiter Klick ausgelöst auf eine dahinterliegende Werbung, die einen Webaufruf startet und die Handynummer und IMEI mitsendet und ein Abo bucht. Dieser Trick klappt leider immer noch.

Eine weitere Gefahr geht von gerooteten Androiden aus. Diese haben neben einem geflashten RecoveryImage meistens einen anderen Kernel als den Stock Kernel des Herstellers, dazu ein angepasstes Android System das aufgebohrt wurde. Dazu eine SuperUser App, die einem eine Abfrage stellt ob man App XYZ Rootzugriffe erlauben will. Im Grunde nichts verwerfliches wenn man wie ich selber Android Custom Roms entwickelt und mit diversen Tools an den Kerneln und Systemdaten rumexperimentiert. Nur hab ich hier auch schon das Verhalten des Otto-Normal Users beobachtet, der wie bei einer PFW einfach jeden Dialog mit Ja und Amen quittiert.

Auch sind vermeintlich brauchbare Root Tools eine Gefahr, den einmal Rootzugriff erteilt, behalten sie diese Rechte, egal wie sich die App ändert. Hierzu gab es einen interessanten Test des Google Bouncers, der aufzeigte, das man einfach Komponenten in Apps nachladen kann, die das System schädigen können.

Auch gibt es Sicherheitsapps, die einem Sicherheit vermitteln wollen, aber genau das Gegenteil bewirken. Dazu gabs auch nen bericht der tage. Siehe Quellenangaben.

100% Sicherheit gibts auch nicht auf Android, man kann es sich aber um einiges leichter machen.

Es gibt Apps, die einem wirklich helfen können wenn man sich mit der Funktionsweise und dem Sinn dahinter vertraut macht. Man sollte sich evtl. auchmal den aktuellen AV-Testbericht ansehen zu dem Thema AV produkte, da der Test von November 2011 schon längst überholt ist.

1) AdAway - Werbeblocker, der hosts Datei benutzt. Kostenlos. Benötigt Root.

2) Avast! Mobile Security - Malware Scanner, zeigt Liste der Apps mit welchen Rechten. Internetzugriffs Blocker, setzt auf iptables auf, sperrt Zugriff auf WiFi, 3G und Roamingnetze (Hier ist Avast besser als DroidWall, AndWall, AndFirewall BETA und Co, diese können nur WiFi und 3G verhindern, Avast erlaubt hier eine Differenzierung, da ich zum beispiel Apps habe, die zwar in DE auf 3G zugreifen dürfen, aber bei Roaming eben nicht). "Handyschutz" durch Root Image im System, überlebt dadurch einen Factory Reset, sperrt das handy per Remote SMS Befehle, gibt Alarmton dann aus, GPS Posi per SMS an definierte Absender. Nettes Feature, bei prof. Dieben/Findern aber wirkungslos sobald die mitbekommen, das ein Custom Rom drauf ist. Bringt noch nen SMS und Anruffilter mit, nettes Extra. Webshield nur bei Android eigenem Browser aktiv, wer Chrome nutzt oder Firefox surft ohne. Auch nicht so dramatisch. - Kostenlos, Root von Vorteil

3) LBE Privacy Guard - Berechtigung von Apps blocken. Mit der App kann man Zugriffe einzelner Apps z.B. auf Nachrichten oder das Adressbuch blockieren. Wenn eine App von einer ihr erlaubten Rechtezuweisung (Durch den Store) gebrauch machen will, kann man selber entscheiden ob man das will. Kann bei einigen Apps dazu führen, das sie nicht laufen, da das ein oder andere Recht essentiell ist (Wer würde einer SMS App verbieten auf Nachrichten zuzugreifen? Gabs aber schon zu genüge.) - Kostenlos, Root

4) DroidWall oder AndFirewall BETA - greift auf die iptables zu, die auch ein Android hat. WiFi und 3g Zugriff blocken, Avast bietet noch Roaming dazu, aber wem WiFi und 3G reicht, dem reicht DroidWall oder AndFirewall BETA. Kostenlos, Root.

5) PDroidAddon - Für die ganz Paranoiden, verhindert das eine App Kamera und Microphon benutzen. Es gab vor einiger Zeit Gerüchte, das einige Apps heimlich im Hintergrund solche Sachen veranstalten und die Daten hochladen bei WLAn Zugriff. Auch gibt es Bedenken seitens staatlicher Kontrolle, die solche Funktionen nutzen könnten. - Root.

Es gäbe sicher noch die ein oder andere Ergänzung aber grob gesehen kann man sich auch auf einem Android zeug einfangen und das Beste Mittel ist immer noch Brain.exe in Version 1.0, aber leider gibt es Apps, die man für sich selber braucht, die aber leider Dinge tun dürfen, die man nicht mag, hier kommt man um gewisse Hilfsapps nicht herum.

Eine App mit X tausenden Downloads heisst btw. auch nicht automatisch das eine App sicher ist. Ich habe schon malware gesehen, die 1.000.000+ Downloads in 2 Tagen erreicht hat, bevor Google sie dann Remote gelöscht hat.

Quellen:
Googles Bouncer ausgetrickst: http://m.heise.de/newsticker/meldung/Googles-Android-Malware-Scanner-Bouncer-gepwned-1590542.html
Fragwürdige Sicherheit durch SRT AppGuard?: http://www.androidpit.de/fragwuerdige-sicherheit-durch-srt-appguard
Verhindern das Apps Kamera und Micro benutzen: http://www.xda-developers.com/android/prevent-apps-from-using-your-camera-and-mic-pdroidaddon/
Iptables Installer/Updater im Play Store: https://play.google.com/store/apps/details?id=com.mgranja.iptables
Android Malware Anstieg über 3300%: http://www.2-spyware.com/news/post693.html
AV-Test Bericht vom März 2012 über AV Produkte für Android: http://www.av-test.org/tests/android/
Eine Schadsoftware, die das Ganze Telefonbuch runterläd und verschickt von diesem Jahr (Mai/Juni): http://www.androidpit.de/schadsoftware-schafft-es-in-den-apple-app-store-und-zu-google-play

#23 Ziemlich ausführlich trininja, vielen Dank. Aber ich glaube ich werde keine Deiner Alternativen wirklich in ANspruch nehmen. SO viel passiert irgendwie nicht auf Smartphones. Vor allem auch weil eine App, wie Du beschrieben hast, dann auch gleich wieder andere Hilfsapps mit sich zieht und das alles recht nervig werden kann. Und so lange noch alles funktioniert und man nicht grad seine Kontobewegungen auf dem Smartphone machen muss, geht es doch auch ohne.

#24 Vielen Dank trininja für die super Tipps. Ich war schon lange auf der Suche nach Hinweisen für mobile Geräte. Ich habe schon so viel gehört, dass es ja auch auf smartphones Viren gibt. Aber irgendwie muss man sich ja auch dagegen schützen können. Es kann ja nicht nur für den Computer Schutz geben. Vor allem weil sich mobile Geräte immer mehr verbreiten. Ich werde die neuen Tipps jetzt immer durchführen.
Grüße

#25 Ich benutze die mobile Version von Avast Security und bin damit recht zufrieden. Ich überlege auch schon, mir die kostenpflichtige Version herunterzuladen. Die soll noch mehr Tools und Sicherheit gewährleisten.

#26 Es ist wieder Totengräber Zeit, naja dann kann ich nun noch ein wenig Wahrheit in diesen Thread schreiben:

Zitat

Ich überlege auch schon, mir die kostenpflichtige Version herunterzuladen. Die soll noch mehr Tools und Sicherheit gewährleisten.

Ich kann dir zu 100%iger Sicherheit sagen, dass AV Software niemals Sicherheit gewähren kann und wird -> alles andere ist eine Frage des Glaubens.
Darüber hinaus gibt es jedoch keinen sinnvollen technischen Ansatz.
Wenn irgendein System nötig hat mit AV Software betrieben zu werden (dafür gibt es eigentlich keine echte Vorschrift) dann ist es ein Design Fehler, ergo sollte es nicht mehr eingesetzt werden.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode