Android-Virenscanner sind leicht zu umgehen

Mitarbeiter der US-amerikanischen Northwestern University und der North Carolina State University haben ein Tool namens Droid Chameleon entwickelt, das bekannte Malware-Apps so verändert, dass sie von vielen Antivirenprogrammen nicht mehr erkannt werden.

Die modifizierten Schad-Apps wurden mit zehn Virenscannern  für Android untersucht. Das Ergebnis: Keines der Programme bietet einen ausreichend Schutz gegen bekannte Malware-Apps, die modifiziert wurden.

Die meisten Virenscanner nutzen ausschließlich eine signaturbasierte Analyse. So reichte es in vielen Fällen bereits aus, wenn die Tester das Installationspaket einer App entpackten und neu erstellten. Auch das Verschlüsseln von Teilen einer App reichte aus, damit sie nicht mehr erkannt wurde.

Doch es gibt keinen Grund zur Panik: Die Virenscanner für Android werden immerhin sicherer. Im Testzeitraum von Februar 2012 bis Februar 2013 hat sich die Erkennungsrate verbessert. Während zu Beginn des Tests den Virenscannern noch 43 Prozent der modifizierten Malware-Apps durchgerutscht sind, waren es zum Ende des Testzeitraums nur noch 16 Prozent.

Getestet wurden die Programme AVG Antivirus Free 3.1, Dr. Web Anti-Virus Light 7.00.3, Eset Mobile Security 1.1.995, Estsoft Alyac Android 1.3.5.2, Kaspersky Mobile Security 9.36.28, Lookout 8.7.1, Symantec Norton Mobile Security 3.3.0, Trend Micro Mobile Security Personal Edition 2.6.2, Webroot Security & Antivirus 3.1.0 und Zoner Antivirus Free 1.7.2.

Die meisten Schad-Apps für Android tummeln sich in Tauschbörsen, Foren und inoffiziellen App-Shops. Wenn Sie Apps nur aus vertrauenswürdigen Quellen wie Google Play oder Amazons Apps-Store laden, dann können Sie das Risiko einer Malware-App deutlich reduzieren. Diese Shops prüfen Apps vor der Aufnahme in das eigene Angebot.