mich würde interessieren, ob ihr – oder jemand aus eurem Bekanntenkreis – schon einmal Probleme mit Malware auf Android-Geräten hattet.
Ich persönlich und auch niemand aus meinem Freundeskreis hatte bislang mit Android-Viren oder ähnlicher Schadsoftware zu tun (ganz im Gegensatz zu Windows, wo einige der Bekannten bereits Malware-Erfahrungen gemacht haben).
Ich frage aus reiner Neugier, da von Antiviren-Herstellern oft propagiert wird, wie „gefährlich“ die Android-Welt angeblich sei (danke auch an Mike für den Artikel zum Thema Virenscanner unter Android)
Hängt wahrscheinlich davon ab woher man die jeweiligen Apps hat - wenn du nur Apps von bekannten Herstellern wie z.B. Adobe, Microsoft, etc. nutzt sollte keine Schadsoftware auf deinem Handy installiert werden (wenn man von Datenschutzaspekten absieht - manche Apps sind mit Trackern überladen, etc.).
Aber dass alle Apps von Google Play sicher sind würde ich jetzt nicht behaupten - siehe unter anderem hier:
Hinzu kommt noch das Risiko wenn man .apk-Dateien aus dem Internet herunterlädt (von teilweise merkwürdigen Quellen) - wobei ich nicht unbedingt die apks von F-Droid meine …
Mich hätte es aber mal interessiert ob ihr selbst oder jemand den ihr kennt schon einmal mit einem „Malware-Befall“ auf eurem Smartphone zu tun hattet.
Ich finde leider einen (recht alten, 10 Jahre oder mehr) Artikel nicht wieder, der wiederum auf eine Studie verwies. Wenn ich mich richtig erinnere war die Aussage damals, dass bis zu 1/3 der Smartphones betroffen waren, aber es nur in den seltensten Fällen bemerkt wurde. Das halte ich auch für wahrscheinlich und denke, dass Aufgrund der Architektur, mobile Malware ganz anders wirkt (bspw. im Stillen das Clipboard mitlesen).
Ich glaube das war die Grundlage. Die KI meint es gäbe da zwei Artikel(ZEIT und Heise aus dem Nov 2018), die aber nicht mehr abrufbar sind. Eine Aussage zur Entdeckungsrate kann ich nicht wiederfinden.
Der Lagebericht 2024 vom BSI spricht auf Seite 16 von 4000 täglich neuer Schadsoftwarevarianten für Android und von 250.000 bis 300.000 täglich neuer Varianten insgesamt. Allerdings kann die Reichweite tatsächlicher Angriffe wohl nicht beziffert werden.
Ziel der Statistik Stand und die Entwicklung des neu bekannt gewordenen Schadprogramm-Aufkommens im Internet insgesamt. Berichtet
wird monatlich. / Grundgesamtheit Alle im Internet verfügbaren Programme, die schädliche Operationen durchführen können, identifiziert
anhand ihres Hashwertes. / Stichprobe Alle Detektionen des Instituts AV-Test GmbH und von dessen Kunden. / Erhebungsdesign/-instru-
mente Tagesaggregation der Detektionen aus Virenscannern, Spamfiltern, Spam-Traps, Sinkholes, Honeypots. / Reichweite Keine Aussagen
über tatsächliche Angriffe möglich. / Qualitätsbewertung Vergleichsweise genau für das erfasste Hellfeld. Über das Dunkelfeld unbekannter
Schadprogramme liegen keine Erkenntnisse vor.
Das Ziel von moderner Malware ist ja gerade, dass das Opfer nichts bemerkt. Vor 10+ Jahren bemerkte der User Malware eingefangen zu haben, heute sind die sehr gut getarnt.
Andere Frage, wie kann man denn Malware auf dem Smartphone bemerken? Gibts da Möglichkeiten (außer einen Virenscanner, der ggf. auch nicht alle kennt)?
Manches hiervon ist auch Bedrohungsabwehr und kein Erkennen von Malware.
Apps nur von reputablen Anbietern (Google Play Store, Amazon App Store, F-Droid, IzzyOnDroid, Samsung Galaxy Store) beziehen. Nachteil: Nicht das neueste Update der jeweiligen App, eingeschränkte App-Auswahl, teilweise (non-reproducible F-Droid) ein single point of failure
Schauen, ob Programme nur die Berechtigungen einfordern, die sie brauchen. Dazu gehört auch die Internetberechtigung. Möglichst viele dieser Berechtigungen auf „jedes Mal fragen“ stellen.
Wenn das Programm sinnvollerweise mit dem Internet kommuniziert, das Protokoll in RethinkDNS oder vergleichbaren Lösungen anzeigen lassen. Wenn dir da etwas spanisch vorkommt a) blocken und b) nach Meldungen über die jeweiligen Verbindungen und über die jeweilige App suchen.
Unter „Einstellungen“ > „Datenschutz & Sicherheit“ > „Datenschutzeinstellungen“ > „Zugriff auf Zwischenablage anzeigen“ aktivieren
Eine Tastatur wie HeliBoard installieren, die nach einer eingestellten Zeit die Zwischenablage löscht und bei der man selbst die Zwischenablage löschen kann.
Auf das grüne Symbol oben rechts achten. Dann wird entweder auf Kamera, oder auf Mikrofon oder auf Standort zugegriffen. Wenn das gerade von dir nicht erwartet wird, würde ich unter „Eintellungen“ > „Datenschutz & Sicherheit“ > „Privatsphäredashboard“ überprüfen, welche App diesen Zugriff tätigt.
Mit LoveLaceAV (inklusive extended database) die Signaturen der Apps überprüfen.
Wenn es nur darum geht, zu überprüfen, ob eine nicht geöffnete Datei/App vielleicht Schadsoftware enthalten könnte, ist VirusTotal vielleicht eine Option (ohne Echtzeitschutz):
Von der Funktion wusste ich bisher bereits — habe ich aber nie Gebrauch gemacht. Ich nutze generell nur wenige Apps. Manche Funktionen nutze ich über die Webseiten im Browser (dann als Bookmark). Aber so auf diesem Wege ist auch ganz nett. „Wie eine App“…
ähm - https://www.startpage.com/sp/search?query=playstore+malware
und Samsung? Wie war das mit den „Sicherheitslücken“ in Knox oder wie das Ding heißt? Amazon würde ich niemals ansurfen.
Würdest du beispielsweise WhatsApp zu den reputablen zählen? WA enthielt mehrere „Sicherheitslücken“ (aka Hintertüren), über die die Schlapphüte Pegasus & Co. zero-klick auf die Zielgeräte gebeamt haben.
Am Ende ist es eine Frage des Vertrauens. Zu Google & Co liegt mein Vertrauen auf einer Skala von null bis zehn bei minus hundert. Wenn überhaupt, vertraue ich nur FOSS Apps, und auch das nur mit Grummeln im Bauch - siehe der üble, nur zufällig rechtzeitig entdeckte xz/liblzma Angriffsversuch, siehe die aktuellen npm Vorfälle.
Plus ein paar ausgewählten Closed-Source Anbietern, wo es unvermeidbar ist, wie Threema etc.
Vielen Dank an euch allen!
Noch eine abschließende Frage: Habe ich es richtig verstanden, dass mir eine Malware nicht per Drive-By-Download o. ä. untergejubelt werden kann aufgrund der Sandbox und ich müsste diese App dann auch erst selbst installieren?
Nicht nur wegen des Sandboxings. Es gibt zwar durchaus den Sandboxing-Schalter, der Apps erlaubt unbekannte Apps zu installieren, der erst aktiviert werden muss, vor allem aber gibt es eine Abfrage bei jedem Programm, was installiert werden soll, mit welchem Installateur diese Software installiert werden soll (normalerweise ist nur ein Installateur (der AOSP Package Installer) installiert). Der AOSP Package Installer bittet wiederrum noch um eine Bestätigung vor dem Installieren.
Nein. Es gab durchaus Software (Remote-Pegasus), die Browser infiltrieren kann und über den Browser als eigener Browser-Prozess ins RAM kriechen kann. Aus diesem Grund ist zum einen ein aktueller Browser nützlich, der diese Angriffe verhindert und mittels Manifestwerten Android bittet, weitere speziell auf Browser zugeschnittene Schutzmaßnahmen aufzubauen (Chromium (Vanadium, Brave, AOSmium) kann das, Gecko (IronFox, Firefox) nicht), zum anderen regelmäßige Neustarts, die das RAM leeren.
Ah verstehe, das bedeutet, dass solche Malware mehr oder weniger nur im RAM läuft und bei einem Neustart sozusagen „gekillt“ wird, richtig (mal abgesehen davon, dass sich der Prozess ggf. wieder übers Internet neu starten bzw. triggern lässt)?
Kann eine Virenscanner-App auf den RAM zum Scannen zugreifen (bei den Android-Berechtigungen habe ich jedenfalls nichts derartiges gerade gefunden)?
Meines Wissens nicht.
Und Malwarescanner, die von einem User installiert wurden, sollten das auch nicht können, weil dann könnte das ja jede App.
Aber, weil dir glaube, ich nicht klar ist, was Pegasus ist: https://de.wikipedia.org/wiki/Pegasus_(Spyware). Also wenn du nicht gerade Journalist, Oppositioneller oder Krimineller bist, brauchst du keine Angst vor Pegasus zu haben, du bist für die Verwender nicht interessant genug.
