Android-Virenscanner lassen sich leicht austricksen

Teile diesen Beitrag

Beliebt auf TechStage

Ratgeber: Die besten Video-Streaming-Anbieter

Ab 8 Euro: Netflix, Disney+, Spotify, Tidal & Co. als Weihnachtsgeschenk

Smarte Bilderrahmen ab 70 Euro: Immer und überall aktuelle Fotos

Smarte Bilderrahmen ab 70 Euro: Immer und überall aktuelle Fotos

Geschenkratgeber: RC-Autos, Bagger, Flugzeuge und Hubschrauber zu Weihnachten

Geschenkratgeber: RC-Autos, Bagger, Flugzeuge und Hubschrauber zu Weihnachten

Top 10: Die besten Actioncams 2021 ab 136 Euro

Top 10: Die besten Actioncams 2021 ab 136 Euro

Selbst wer auf Virenschutzprogramme unter Android setzt, ist offenbar nicht ausreichend geschützt. Forscher der Northwestern University und North Carolina State University haben herausgefunden , dass sich die Tools meist mit trivialen Mitteln austricksen lassen. Für ihren Versuch haben Wissenschaftler eine Software namens DroidChameleon entwickelt, das bekannte Malware-Apps auf vielfältige Weisen modifizieren kann, um diese so der Erkennung zu entziehen.

Die Mehrzahl der zehn untersuchten Virenscannern setzte hauptsächlich auf die signaturbasierte Analyse. Es reichte von daher in einigen Fällen bereits aus, den Paketnamen in der Signatur der Metadaten zu ändern, damit das Virenschutzprogramm einen Schädling für harmlos hielt. Durch Entpacken, und anschließendes erneutes Erstellen der Installationspakete, ließ sich so manches Schutzprogramm ebenfalls überlisten.

Alle zehn untersuchten Virenschutzprogramme konnten auf die eine oder andere Weise ausgetrickst werden. Dabei wären viele der genutzten Methoden bereits durch Windows-Malware bekannt und wurden vereinzelt sogar zur Verbreitung von Android-Malware genutzt.

Die getesteten Virenscanner kamen von AVG, Dr. Webb, ESET, ESTSoft, Kaspersky, Lookout, Symantec, Trend Micro, Webroot und Zoner – kurz: von allen wichtigen Herstellern.

Etwas Positives gab es dann aber doch zu vermelden: Im Testzeitraum von Februar 2012 bis Februar 2013 konnten sich die Probanden stetig verbessern. Gingen den Schutzprogrammen anfangs noch rund 43 Prozent der trivial modifizierten Malware durch die Lappen, waren es am Ende nur noch 16 Prozent.

Wer trotzdem auf Nummer Sicher gehen möchte, sollte lediglich Software aus vertrauenswürdigen Quellen laden. Die meisten Schädlinge sind vor allem abseits des offiziellen Play Stores von Google zu finden. Software aus Foren, Tauschbörsen oder anderen, nicht bekannten Stores, haben ein deutlich höheres Infektionsrisiko.

Quelle: heise online, Text: Ronald Eikenberg / Fabien Röhlinger

Tags:

Affiliate-Information

- Bei den mit gekennzeichneten Links handelt es sich um Provisions-Links (Affiliate-Links). Erfolgt über einen solchen Link eine Bestellung, erhält TechStage eine Provision. Für den Käufer entstehen dadurch keine Mehrkosten.