Ich halte selbst Virenscanner für Android für sinnlos. Wenn man Software nur aus den Paketquellen bzw. AppStore lädt wird ja wohl der Betreiber des Stores sämtliche Virenscanner bereits darauf angesetzt haben.
Hmm … ich bin da ’n bisschen unschlüssig. Malware (ich mag hier nicht von Viren reden, deren große Zeit war einmal) kommt ja nunmal nicht nur über Apps ins Haus. Man erinnere sich nur an etwa Stagefright (seitdem die Lücken Namen bekommen, ist’s tatsächlich einfacher, sich an sie zu erinnern) und auch danach gab’s einige ziemlich problematische Lücken, die’s ermöglicht haben, über manipulierte Seiten oder auch nur Bilder/Videos Schadcode auf ein Gerät zu bekommen.
Ich persönlich halte Android für ‘n ziemlich breites Ziel für Malware: veraltete Versionen, nie geupdatete Geräte, die permanent am Netz hängen (teils über ’n Interface, das ziemlich schwer zu überwachen ist), verschiedene Wege, mit Push-Nachrichten Bugs zu triggern, undokumentierte Zugriffsmethoden über z.B. das Baseband, etc., pp., gepaart mit Bilderbuch-DAUs, die’s bedienen.
Virenscanner und Security-Apps auf der anderen Seite sind mir ebenso suspekt: laufen sie innerhalb des Sicherheitskontextes von Android (jede App hat ihre eigene UID, ihren eigenen Platz im Speicher und kann nur über eng definierte Schnittstellen mit anderen Apps kommunizieren), können sie das Gerät nicht umfassend auf Malware hin überwachen, laufen sie als Root, muss das Gerät vorher gerootet sein und jegliches Sicherheitsproblem führt gnadenlos dazu, dass man dem ganzen Gerät nicht mehr trauen kann, bevor man es nicht neu geflasht hat.
Meine Haltung gegenüber Android ist daher pragmatisch: ich gehe einfach davon aus, dass das Gerät nicht integer ist – und vertraue dem so wenig schützenswerte Daten an, wie möglich. Ich mache meinen Bankingkram nicht darüber, ich nehme es nicht überall mit, ich führe mein Tagebuch nicht darauf, ich greife auch nicht mit schützenswerten Logindaten auf Sachen zu (so habe ich z.B. für Mail einen Account, den ich vom Telephon aus nutze, während die „wichtigen“ Accounts Systemen vorbehalten bleiben, denen ich weiter traue), und so weiter. Es erstaunt mich allerdings sehr, mit welcher Naivität einige Leute ihr Telefon benutzen – Forenpasswörter werden bei Tapatalk hinterlegt, sämtliche Kontaktdaten bei Facebook via Whatsapp, Standortverläufe werden heutzutage wohl über so’n AR-Spiel mit japanischen Phantasiefiguren generiert, […]
Gut, war jetzt OT – aber dem Threadstarter stehen in diesem Thread sowieso schon wieder zuviele Wörter, so dass das wohl okay sein wird. scnr
Etwas halbwegs On-Topic:
Lediglich wenn man auf einer Fake Seite den Prozess durchführen würde, würde man eben eine TAN liefern und den Betrag ggf. an einen unberechtigten senden.
Davon ausgehend, dass es noch um den TAN-Generator geht: nicht mal das ist einfach möglich,
solange nur vor dem Generieren der TAN geschaut wird, was das Display des Generators anzeigt.
[…] unter Linux sind Virenscanner aus meiner sicht nicht brauchbar.
Gibt es überhaupt generische Linuxviren/-trojaner/-würmer, die ein solchen Scanner finden könnte? Ich meine, es gibt auch rkhunter und so Kram (der meist eh so eingesetzt wird, dass er wirkungslos ist: wenn ich ein Rootkit entwickeln würde, wäre das erste, was ich nach Erlangung von UID 0 implementieren würde, dass es den bekannten Suchtools eine heile Welt zurückgibt – wenn, dann müsste sowas von ’nem externen System aus laufen gelassen werden), aber ist Malware für Linux bekannt, die tatsächlich Bankingdaten abzufischen versucht?
