TechNet Blog Deutschland

News für IT-Pros & Neues aus dem TechNet-Team

AV-Apps für Android im Test: Kostenlose Apps schützen meist nur mangelhaft

AV-Apps für Android im Test: Kostenlose Apps schützen meist nur mangelhaft

  • Comments 1
  • Likes

Für die einen ist es eine unbequeme Wahrheit, für die anderen übertriebene Vorsicht: die Installation von Antivirensoftware auf Smartphones. Die Skeptiker sagen, dass es zu wenig Schädlinge gibt und AV-Software somit eine unsinnige Belastung der ohnehin schmalen Smartphone-Ressourcen (Speicher, Akkuleistung) sind. Die vorsichtigen Zeitgenossen sind alarmeiert durch die Aktualität des Themas: 2011 war (und ist) ein Jahr, in dem die Malware-Aktivität auf der Android-Plattform explosiv zugenommen hat. Laut Google werden täglich 250.000 neue Endgeräte aktiviert, die Zahl der aktiv genutzten Smartphones und Tablets liegt bei weit über 200 Millionen Geräten – ein rasant wachsender Markt und damit aus der Sicht von Cyber-Kriminellen zunehmend interessant und potenziell lukrativ. Der Bedarf an effektiver Schutzsoftware steigt daher ebenfalls stark an.

AV-TEST hat in einem Vergleichstest die Schutzleistung von sieben kostenlosen Antiviren-Apps für Googles mobiles Android-Betriebssystem getestet. Das Testergebnis war nicht gerade berauschend: Sechs der sieben kostenlosen Lösungen schützen laut AV-TEST bestenfalls mangelhaft.

Getestet wurden die im offiziellen Android Market angebotenen Freeware-Apps Zoner Antivirus Free, Creative Apps Antivirus Free, BluePoint Antivirus Free, GuardX Antivirus, Kinetoo Malware Scan, LabMSF Antivirus beta und Privateer Lite.

Die Apps mussten dann in einem manuellen Scan aktuelle Bedrohungen – 83 Android-Installationsdateien (APK) und 89 Dateien im Dalvik-Binärformat (DEX) – erkennen. Außerdem wurde die Wächter-Funktion, die dem Anwender bösartige Apps anzeigen soll, bevor er sie installiert oder ausführt, jeweils mit zehn der bekanntesten Malware-Programme getestet.

Das Ergebnis: Lediglich Zoner AntiVirus Free arbeitete halbwegs ordentlich, die anderen sechs Kandidaten gingen mit wehenden Fahnen unter. Zoner AntiVirus Free erkannte acht der zehn Malware-Apps, während die Wächter von BluePoint Antivirus Free, Kinetoo Malware Scan und Privateer Lite jeweils einen einzigen Angriffsversuch bemerkten. Creative Apps Antivirus Free, GuardX Antivirus und LabMSF Antivirus beta ließen alle Malware-Programme anstandslos passieren. Im Fall von Creative Apps ist dies immens gefährlich, da diese Anwendung laut AV-Test zwischen einer und fünf Millionen Mal installiert wurde.

Beim manuellen Test sah das Ergebnis ähnlich aus: Zoner AntiVirus Free erkannte 55 von 172 Schädlingen (32 Prozent). Danach folgte Kineto Malware Scan mit einer Rate von elf von 172 (sechs Prozent) und BluePoint Antivirus Free mit zwei von 172 (ein Prozent) entdecken Bedrohungen. Die anderen vier Kandidaten erkannten keine einzige der Schaddateien. AV-Test lies zum Vergleich die kommerziellen Scanner von F-Secure und Kaspersky mitlaufen. Ergebnis: Erheblich bessere Erkennungsraten. Mindestens die Hälfte der Schädlinge wurde bereits im inaktiven Zustand erkannt.

Besonders bedenklich sind die schlechten Raten der Freeware, da es derzeit noch sehr wenige Android-Schädlinge gibt. Die Hersteller der Software sollten an sich gut mit den wenigen Malware-Vertretern umgehen können, zumal auch noch keine polymorphen Schädlinge entdeckt wurden. Wenn die Erkennungstechnik schon bei statischem Schadcode versagt, dürfte bei sich laufend verändernden Trojanern erst recht keine Hoffnung auf taugliche Erkennungsraten zu erwarten sein.

Das Fazit von AV-TEST: Anwender sollten sich nicht auf Produktbeschreibungen, hohe Download-Zahlen und User-Bewertungen verlassen, wenn sie sich für eine Antiviren-Schutzlösung entscheiden. Denn der Einsatz kostenloser Schutzsoftware, die schlecht oder gar nicht schützt und dennoch einen falschen Eindruck der Sicherheit schafft, ist unter Umständen noch gefährlicher als der Verzicht auf so eine Lösung.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

 

Comments
  • Schade, schade, dass nicht weitere kostenlose Programme getestet wurden, z.B. Lookout. Schade auch, dass die Kostenpflichtigen ohne Erkennungsrate in der Tabelle stehen.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment