Security-Produkte für Android im Test: AV-Comparatives legt Ergebnisse vor

MobileMobile OSSicherheitSicherheitsmanagementVirus
av-comparatives-logo

Das Innsbrucker Testlabor hat 13 Sicherheitsprodukte für Android-Smartphones unter die Lupe genommen: Das Gesamturteil fällt positiv aus. Auch beim Stromverbrauch haben die Anbieter Fortschritte gemacht. Nachholbedarf gibt es noch bei Adware und beim richtigen Löschen der SD-Karte.

Seit gut einem Jahr weisen Security-Anbieter verstärkt darauf hin, dass die Anzahl und Qualität der Malware für Smartphones rasch zunimmt. Davon betroffen sind vor allem Geräte mit einer Version des Android-Betriebssystem. Der Grund dafür ist einfach: Blackberry OS und iOS sind geschlossene Systeme und Windows Phone ist zu wenig verbreitet. Das Google-Betriebssystem ist dagegen eine nahezu ideale Spielwiese für Angreifer: Es ist offen, die Verteilungswege für Software sind kaum beschränkt und die Anzahl der Nutzer sehr hoch.

Dennoch sind nach Anzahl vieler Experten weniger traditionelle Viren und Würmer das Hauptproblem, sondern gefälschte oder gänzlich in böswilliger Absicht geschriebene Apps: Schließlich schreibt man heute Malware nicht mehr zum Spaß oder um die Nutzer zu ärgern, sondern um Geld zu verdienen. Das geht bei Smartphones am einfachsten, indem man in Kopien erfolgreicher Apps Code einschleust, der beim Anwendungsstart zum Beispiel eine SMS an eine Mehrwertnummer versendet oder vom Anwender unbemerkt auf Daten zugreift und diese weiterleitet die sich dann – mehr oder weniger illegal – vermarkten lassen.

Der Löwenanteil der bekannten Malware für Mobilbetriebssysteme entfällt auf Android (Grafik: McAfee).

Zwar ist die Anzahl der Schadsoftware für Android im Vergleich zu der, die für Windows-Desktop-Betriebssysteme im Umlauf ist, noch sehr gering, aber sie nimmt rasch zu. Darin sind sich Security-Anbieter und Marktbeobachter einig. Problematisch ist, dass dann, wenn die Malware in App-Form daherkommt, nicht die Technik sondern der Anwender die größte Schwachstelle ist: Schließlich installiert er die App und stimmt in manchen Fällen durch einen Tipp auf Ja oder Fortsetzen sogar zu, dass der App Rechte eingeräumt werden, die eine vernünftig arbeitende Security-Suite nicht zulassen würde.

McAfee geht in seinem diese Woche veröffentlichten “Threat Report” für das zweite Quartal 2012 an mehreren Stellen ausdrücklich auf Android ein. So habe man beispielsweise im Berichtszeitraum erstmals Drive-by-Downloads für Android-Geräte gesehen: Seit diesem Quartal sind Drive-by-Downloads mit Android/NotCompatible.A auch auf der Android-Plattform angekommen. Ähnlich wie bei Drive-by-Installationen auf dem PC, bei denen der Computer durch das bloße Aufrufen einer Webseite infiziert wird, wird die Malware bei Drive-by-Downloads für Mobilgeräte auf die gleiche Weise auf Ihrem Telefon platziert. Das Opfer muss die heruntergeladene Malware immer noch installieren, doch wenn der Angreifer die Datei als “Android System Update 4.0.apk” tarnt, sind die meisten Benutzer arglos”, schreibt McAfee in dem Bericht.

Unter Strich bleibt dennoch festzuhalten, dass es mittelfristig einen Markt für Mobile-Security-Produkte geben wird, der sich kaum noch von dem von Desktop-Security-Produkten her bekannten unterscheiden wird. Christian Funk von Kasperskys Global Research and Analysis Team erklärte etwa zur CeBIT, dass er noch im Verlauf dieses Jahres mit den ersten Massenwürmern für Android rechne.

Entwicklung der Anzahl von Malware für mobile Plattformen (Grafik: McAfee)

Der entstehende Markt beschränkt sich nicht nur auf Lösungen für Firmen, sondern wird sich auch auf Angebote für private Smartphone-Nutzer erstrecken. Beispielsweise hat Mobilcom-Debitel in diesen Tagen bekannt gegeben, dass Kunden mit Android-Smartphones nun Norton Mobile Security als Option hinzubuchen können. Die Android-App gibt es für 1,99 Euro pro Monat mit einer Mindestvertragslaufzeit von 24 Monaten, insgesamt also 47,76 Euro. Der Telekommunikationsanbieter verspricht seinen Kunden damit Schutz vor Gefahren aus dem mobilen Internet, Anruf- und SMS-Blockierung, sowie Hilfe bei Verlust des Gerätes. Der Anfang ist also gemacht.

Die getesteten Produkte

Im März hatte AV Test aus Magdeburg die Ergebnisse eines groß angelegten Tests von Android-Security-Produkten veröffentlicht. Jetzt hat das Innsbrucker Testlabor AV-Comparatives seinen Test von Android-Security-Produkten vorgelegt. Die Experten aus Innsbruck nahmen dafür im Juli und August 13 aktuelle Produkte zur Sicherung von Android‐Smartphones unter die Lupe.

Es handelt sich dabei um Avast Mobile Security 1.0, BitDefender Mobile Security 1.1, ESET Mobile Security 1.1, F-Secure Mobile Security 7.6, IKARUS Mobile Security 1.1, Kaspersky Mobile Security 9.4, Lookout Premium 7.14, McAfee Mobile Security 2.1, Qihoo 360 Mobilesafe 3.1, Sophos Mobile Security 1.0, Trend Micro Mobile Security 2.5, TrustGo Antivirus & Mobile Security 1.1 sowie Webroot SecureAnywhere Mobile Security & Antivirus Premier 2.9. Die 13 Programme mussten sich in unterschiedlichen Kategorien wie Malware beziehungsweise Adware‐Erkennung, Diebstahlsicherung und Stromverbrauch bewähren.

Getestet wurde auf Samsung S Plus Smartphones mit Android 2.3. In der Malware‐Erkennung wurde ein Testset von über 18.000 infizierten Apps eingesetzt. Die Überprüfung erfolgte mit aktiver Internetverbindung auf echten Telefonen. Dabei wurde zuerst jede einzelne Datei gescannt; danach wurde zusätzlich jede nicht erkannte App manuell installiert, um so Schutzmechanismen zu evaluieren, die nicht auf der Erkennung von Signaturen basieren. 200 weit verbreitete und saubere Apps wurden für den Fehlalarmtest genutzt.

Symantec bietet ein praktisches, kostenloses Widget an, um die Berechtigungen, die sich unterschiedliche Apps sichern, zu vergleichen – was bei der Entscheidung zwischen zwei ähnlichen Programmen eine praktische Hilfe sein kann (Screenshot: ITespresso).

Ergebnis: Die Kernfunktionen der Produkte sind bei allen getesteten Herstellern gut, alle Testteilnehmer erreichen Erkennungsraten von über 93 Prozent, was die AV-Comparatives-Experten als “gute bis sehr gute Ergebnisse” bezeichnen. Das Fehlen von False Positives (Fehlerkennungen) unterstreicht ihrer Ansicht nach die gute Qualität der getesteten Produkte.

Das war bei AV Test im März, wo 41 Produkte auf dem Prüfstand standen, noch etwas anders: Die Magdeburger hatten auch zwei Kandidaten im Feld, bei denen sie sich am Ende nicht sicher waren, ob diese korrekt gescannt hatten oder ob diese überhaupt in der Lage waren, “irgendetwas zu erkennen”. Am besten abgeschnitten hatten in dem Test übrigens die Produkte von Avast, Dr. Web, F-Secure, Ikarus, Kaspersky, Lookout, McAfee sowie die Security-Apps MYAndroid Protection/MYMobile Security, NQ Mobile/NetQin und Zoner.

Die wichtigsten Testergebnisse

AV-Comparatives sieht im Vergleich zu seinem Test im Jahr 2011 eine deutliche Verbesserung beim Stromverbrauch: Er liegt nun bei allen Testkandidaten bei unter 2 Prozent des Gesamtverbrauchs. Damit entfällt ihrer Ansicht nach ein in der Vergangenheit häufig genannter Kritikpunkt von Sicherheitslösungen für Smartphones.

Eine Empfehlung für eine bestimmte Software sprechen die Tester von AV‐Comparatives nicht aus: Der unterschiedliche Funktionsumfang und die individuellen Stärken eines jeden Produkts lassen dies nicht zu. Anwender seien gut damit beraten, zunächst die kostenlosen Testversionen der Hersteller auszuprobieren um herauszufinden, welche Software ihren Anforderungen am besten entspricht.

Kritik äußern die Innsbrucker in Bezug auf Adware: Hier schreiben sie den Herstellern ins Stammbuch, dass sie “die Zügel anziehen” sollen: “Zum einen nerven diese Zusatzapplikationen viele Anwender, zum anderen senden sie oftmals private Informationen ungefragt an den Entwickler. Zumindest die Option, einen Adware‐Blocker einschalten zu können, wäre im Sinne der Smartphone‐Besitzer wünschenswert.”

Übersicht über die Ergebnisse des Tests von Security-Produkten für Android durch AV-Comparatives im Juli und August 2012 mit den Erkennungsraten in Prozent (Grafik: AV-Comparatives).

Begrenztes Lob gibt es dagegen für die inzwischen rückstandsfreie Beseitigung von Google‐Zugangsdaten – ein Punkt, der im letztjährigen Test heftig moniert wurde: “Diese Scharte haben fast alle ausgebessert. Nach wie vor löschen aber einige der Security-Software-Anbieter die SD‐Karte nur unzureichend. Die Inhalte konnten wie im letzten Jahr mit Gratis‐Tools nach der Remote‐Löschung wiederhergestellt werden. Hier muss dringend nachgebessert werden”, so AV-Comparatives in seinem Fazit.

Die detaillierten Testergebnisse stehen allen Interessierten auf kostenlos und ohne Registrierung in Deutsch und Englisch zum Download zur Verfügung.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen