Android-Malware-Scanner - sollten Sie einen verwenden?

Kürzlich haben wir AVG gesehen, eine Android "Sicherheits" -App, die andere Anwendungen als Malware kennzeichnet, wenn diese nicht vorhanden sind. Das nennt man falsch positiv, und es kommt ziemlich häufig vor. Wenn es sich um eine beliebte App handelt, führt dies immer zu Verwirrung und macht alle unnötig gestresst. Dieses Mal haben wir auch darüber nachgedacht: Müssen die Leute wirklich eine Art von Android-Malware-Scanner ausführen, und richten sie mehr Schaden als Nutzen an?

Android-Malware ist auf jeden Fall vorhanden. Wir haben Probleme mit der Art und Weise, wie manchmal darüber berichtet wird, da Sensationalismus den Fokus von echten Problemen ablenkt, aber wir sind nicht dumm genug, so zu tun, als ob die Leute keine Apps schreiben, die Probleme verursachen sollen. Aber wer sich über solche Dinge Sorgen machen muss und wie man sicher ist, muss besprochen werden. Das ist es, was wir heute versuchen werden, in echten Gesprächen, die jeder verstehen kann. Mach die Pause und lass uns anfangen.

Was ist Malware?

Wenn Sie die Beschreibung einer Anwendung lesen, um zu sehen, was sie tun soll, ist das alles, was sie tun soll. Wenn die App etwas anderes macht oder etwas Unbekanntes, nennen wir es Malware. Dies ist ein ziemlich breiter Pinsel, und oft machen sich die Leute nicht die Mühe, zu lesen, was eine Anwendung tun kann, um später zu weinen. Wir verstehen, dass die Liste der Berechtigungen oft schwer zu verstehen ist und Google versucht, sie ein bisschen klarer zu gestalten, aber sie sind aus einem bestimmten Grund vorhanden. Unabhängig davon, ob wir sie lesen und auf OK klicken oder sie überspringen, haben wir der App die Erlaubnis erteilt, alle aufgeführten Aktionen auszuführen.

Wenn eine Anwendung versucht, auf etwas zuzugreifen, für das Sie keine Berechtigung haben, handelt es sich um Malware. Kein Code ist fehlerfrei und die Leute können andere Apps schreiben, die diese Fehler ausnutzen.

Was ist keine Malware?

Anwendungen, die beispielsweise Systemeinstellungen oder -einstellungen überschreiben oder ändern, weil dies ihr Zweck ist, sind keine Malware. Apps, die Spam-Benachrichtigungen für unerwünschten Müll in die Systembenachrichtigungsleiste einfügen, sind keine Malware, wenn Sie die Anzeigen in Ordnung bringen. Apps, die Ihren Standort verfolgen, Ihre Kontaktinformationen lesen oder Ihre Browserdaten abfangen, nachdem Sie die Erlaubnis dazu erteilt haben, sind keine Malware.

Grundsätzlich ist eine App, die das tut, was sie verspricht, oder nur Dinge tut, zu deren Ausführung Sie ihr die Erlaubnis erteilt haben, keine Malware. Es handelt sich möglicherweise um miese Apps, mit denen Sie betrogen oder verfolgt werden, um Informationen zu sammeln, aber es handelt sich nicht um Malware.

Warum spielt es eine Rolle?

Ehrlich gesagt ist es mir egal, was die Leute über eine Anwendung denken, die unerwünschte Anzeigen in meine Benachrichtigungsleiste einfügt oder nachverfolgt, wonach ich suche, um den Wert ihres Werbenetzwerks zu steigern. Ich werde keinen Schlaf verlieren, wenn jeder der Meinung ist, dass diese Apps schlecht sind, und all seinen Freunden anweist, sie nicht zu installieren. Hoffentlich bringen das die Entwickler dazu, über neue Möglichkeiten der Monetarisierung nachzudenken, bei denen keine Links in meine Benachrichtigungsleiste eingefügt werden, oder wenn ich einem Unternehmen mitteile, dass ich meine Unterwäsche bei Target kaufe.

Auf der anderen Seite sind einige Apps recht clever und können die Funktionsweise unserer Geräte von Grund auf ändern. Ich werde keine Namen nennen, weil ich unvoreingenommen bleiben möchte, aber ich wette, die meisten von uns haben eine Lieblings-App, die so etwas wie das Ändern der Klangeinstellungen oder das Hinzufügen von Schnellwechseln oder ein anderes Verhalten, das sich auswirkt, ausführt das System. Entwickler, die ihre Fähigkeiten und Kenntnisse in Android einsetzen, um diese Art von Apps zu erstellen, sind großartig.

Wie oben erläutert, handelt es sich bei keinem dieser Fälle zwangsläufig um Malware. Wenn eine Android-Sicherheitsanwendung ein falsches Positiv anzeigt, leistet sie niemandem einen Dienst. Sie verwirren die Sache. Ich stelle mir vor, die meisten von uns haben unter Windows durch eine von uns heruntergeladene Software Fehlalarme festgestellt. Keygens, Risse oder DLL-Dateien, die in einem Torrent enthalten sind, werden häufig als Malware eingestuft, da sie ein verdächtiges Verhalten aufweisen. Wenn wir unseren Windows-Virenscanner anweisen, diese zu ignorieren, haben wir immer Bedenken und hoffen, dass wir das Richtige getan haben.

Das gilt auch für Android. Wir wissen, dass Google Play Movies und TV keine Malware sind, auch wenn AVG dies mitteilt. Aber was ist mit einer coolen App, die ein Freund von einem Entwickler verwendet hat, von dem Sie noch nie gehört haben? Wie entscheiden wir, wann wir einem Malware-Scanner vertrauen und wann nicht - insbesondere, wenn sich diese ein paar Mal als falsch erwiesen haben? Wir können nicht. Wir würfeln und machen die App überflüssig.

Wer braucht einen Malware-Scanner und wer nicht?

Zeit für dieses echte Gespräch. Wenn Sie Orte besuchen möchten, an denen Sie kostenpflichtige Apps raubkopieren können, benötigen Sie einen Malware-Scanner. Nichts im Leben ist kostenlos, so dass Sie Zeit damit verbringen können, alle falschen Positiven zu recherchieren oder Anwendungen zu entpacken, um zu sehen, was darin enthalten ist, anstatt 0, 99 USD für die Anwendung auszugeben. Vertrauen Sie nicht dem Kollegen, der es hochgeladen hat, wenn er sagt, dass es "virenfrei" ist, und scannen Sie jede einzelne heruntergeladene Anwendung. Sie werden mit der Zeit von Malware heimgesucht, da die Leute, die sie schreiben, beim Aktualisieren schneller als alle anderen Android-Sicherheitsfirmen sind und Sie am Ende Malware installieren, die die Scanner noch nicht gelernt haben. Ich kann es immer noch nicht gutheißen, einem Entwickler einen Dollar zu stehlen, und denke, Sie sollten tatsächlich für Ihre Apps bezahlen, aber wenn Sie stehlen, tun Sie es zumindest sicher.

Wenn Sie nur Apps von Google Play oder Amazon herunterladen, müssen Sie keinen Malware-Scanner verwenden. Amazon überprüft jede App, bevor sie gehostet wird, und Google scannt mithilfe des Bouncers aktiv die Hunderttausende von Apps im Play Store. In beiden Stores können Apps nur das ausführen, wozu Sie ihnen die Berechtigung erteilt haben. Wenn Apps bei Google Play neu sind, wurden sie möglicherweise noch nicht gescannt. Warten Sie ein paar Tage oder lesen Sie die Bewertungen, wenn Sie sie sofort erhalten müssen. Auf diese Weise sind Sie sicher und benötigen keine Drittanbieteranwendung, die Sie letztendlich verwirren könnte.

Erwähnenswert ist auch, dass Google die Dinge hier in Gang setzt und mit Android 4.2 ein Scanner auf dem Gerät verfügbar ist. Wenn Sie zum ersten Mal eine App von der Seite laden, wird sie in Aktion angezeigt. Anschließend wird jede Anwendung gescannt, die Sie von der Seite laden, wenn Sie dazu aufgefordert wurden. Wenn auf Ihrem Telefon 4.2 ausgeführt wird, haben Sie diese zusätzliche Schutzschicht ohne zusätzlichen Aufwand.

Fazit

Wir möchten Ihnen nicht sagen, was Sie mit Ihrem Android-Gerät tun sollen. Wenn Sie einen der gängigen Malware-Scanner verwenden möchten, tun Sie dies auf jeden Fall. Aber rechnen Sie niemals damit, dass sie Recht haben, und seien Sie vorsichtig, wenn Sie Apps nebeneinander laden. Vielleicht möchten Sie sogar eine für andere Funktionen wie Geräteverfolgung oder Remote Wipe verwenden, einige sind ziemlich gut darin. Aber denken Sie immer daran - ein falsches Positiv ist ein Problem mit Ihrem Virenscanner und nicht mit der Anwendung, die er gescannt hat. Reservieren Sie Ihre schlechten Anwendungsbewertungen für die richtigen Personen.