Antivirenprogramme: Fake oder nicht? – Das ist hier die Frage

Antivirenprogramme: Fake oder nicht? – Das ist hier die Frage

In einem Interview spricht Lukáš Štefanko von ESET über den schmalen Grat zwischen echten Antivirenprogrammen und das, was wir Fake nennen.

In einem Interview spricht Lukáš Štefanko von ESET über den schmalen Grat zwischen echten Antivirenprogrammen und das, was wir Fake nennen.

ESET Analysen von einigen im Google Play Store zu findenden zweifelhaften Apps, die Cyber Security oder ein Antivirenprogramm versprachen, ließen bislang ein paar Fragen unbeantwortet. Der an den Analysen beteiligte Lukáš Štefanko geht darauf ein und festigt in diesem Interview seine Meinung.

Shady apps

In diesem Artikel beschreibst du einige untersuchte Pseudo Security Apps als zwielichtig und ungeeignete Security Software – Wir reden auch gerne von Fake-Apps. Warum gebrauchst du das Schlüsselwort in deinem Artikel nicht?

Zunächst einmal verdient es keine der untersuchten Apps als Security App bezeichnet zu werden. Ihre Funktionalitäten gehen gegen Null – und, berücksichtigt man die falsch-positiven Untersuchungsergebnisse der Apps sowie den Fakt, dass sie ein falsches Gefühl von Sicherheit vermitteln, ergibt sich ein durchaus negativer Effekt für den Android-User.

Einigen gefundenen Features könnte man eine Sicherheitsfunktionalität bescheinigen – wäre sie nicht so primitiv, schlecht implementiert oder beides. Meiner Meinung nach sind die Features nicht mit den Gedanken an Sicherheit entwickelt worden. Die App-Entwickler wollten sicherlich verhindern, dass man ihre Anwendungen als „Fake einstuft und aus dem Google Play Store entfernt.

Ihre Bemühungen trugen dennoch keine Früchte. Zwar war das Play Store Team nicht so flink wie sonst. Allerdings ist keine der im Artikel beschriebenen Apps mehr im Google Play Store zu finden.

Vielleicht hielt das Play Store Security Team nicht alles für primitiv oder schlecht implementiert…

Nun ja. Ich untersuchte die Apps gründlich und bin mir sehr sicher, dass kein veritabler Sicherheitsforschender auch nur eine der Android-Anwendung in irgendeiner Weise als nützlich betrachtet hätte.

Ich denke, es geht dabei eher um Googles Kapazitäten und Prioritäten. Einerseits täuschen die zwielichtigen Apps die User – die Anwendungsnamen und deren Beschreibungstext versprachen Sicherheit, dem User wurde allerdings bloß Werbung angezeigt. Andererseits gelangen selbst sehr gefährliche Apps immer wieder in den Google Play Store, und bis zur Enthüllung ihrer wahren Natur vergeht einige Zeit.

In Bezug auf die Sicherheitsfunktionalität simulieren die fragwürdigen Apps in erster Linie ein White- und Blacklisting von anderen Anwendungen. Im Prinzip spricht zunächst einmal nichts gegen diese Technik. Allerdings ist der Effekt in unseren Beispielen im besten Fall keiner. Die wenigen Paketnamen, die in einer starren Blacklist gelistet sind, verbleiben dort für immer. Es können auch keine neuen Elemente zur Liste hinzugefügt werden. Darüber hinaus verfügen die Apps nicht über Update-Mechanismen. Neuste Bedrohungen können damit überhaupt nicht abgewehrt werden.

Es wird wohl niemanden geben, der sich eine Sicherheitslösung vorstellen kann, die komplett starr und undynamisch ist, und trotzdem die neusten Cyber-Bedrohungen erkennen soll.

Ehrlich gesagt, sehen die Next Generation Security Software-Anbieter doch genau darin ihren größten Vorteil gegenüber etablierten Anbietern von Antivirenprogrammen…

Die überspitzten Marketing-Versprechungen der postfaktischen Anbieter – wie wir sie nennen – sind eine ganz eigene Thematik. Im Übrigen müssen diese auch hin und wieder Updates einbinden.

Wichtig, in Bezug auf die Diskussion über die zwielichtigen Apps, ist die Tatsache, dass sie sich auf primitive Listen verlassen, die zwischen Gut und Böse unterscheiden und vielleicht ein paar duzend Elemente beinhalten. Die Listen von seriösen Anbietern von Antivirenprogrammen bilden die Grundlage für die mächtigen Scanning-Module und sind wesentlich umfangreicher, da sie mehrere hundert oder tausend Einträge enthalten. Darüber hinaus aktualisieren solide Sicherheitssoftwareanbieter mehrmals täglich ihre Erkennungsroutinen. Nicht zu vergessen ist auch der Cloud-basierte Sicherheitsmechanismus, der nahezu in Echtzeit agiert.

Ich fasse noch einmal kurz zusammen: In Wahrheit bieten die untersuchten fragwürdigen Apps keinerlei Vorteil für Android Smartphone oder Tablet User. Derartige Anwendungen sollten gemieden werden.

Stattdessen sollten sich Android-Nutzer auf seriöse Mobile Security Lösungen verlassen. Idealerweise haben diese bei unabhängigen Vergleichstests gut abgeschnitten. Beispielsweise veröffentlichte AV-Comparatives erst vor Kurzem einen Test über verlässliche Mobile Security Lösungen. Ich finde den Bericht empfehlenswert.

Hier können Sie mitdiskutieren