Anti-Spy Programm für Android

[HighTech07]

Hallo,

Kann mir jemand einen guten Anti-Spy Programm für den Android empfehlen?
Der auch zum Beispiel schon installierte Spyware findet. Spyware die zum Beispiel sich einfach zugriffe auf Kamera und Whatsapp erlauben, Nachrichten lesen können, mithören können.

Ich wüsste auch mal ob kriminelle zum Beispiel einfach nur anhand der Handynummer, sich auch in ein Handy hacken können?
Können Anti-Spyware solche Aktionen ebenfalls verhindern?

Mit freundlichen Grüßen

 

[kado001]

Ich würde Malwarebytes aus dem Play Store empfehelen. Das Teil macht auch auf dem PC eine gute Figur.

 

[4nanai]

Was soll Malwarebytes ohne root denn ausrichten können? Jede Android App läuft in einer Sandbox im User Space und hat im Gegensatz zu "echter" Antiviren-Software auf dem PC keinen systemweiten Zugriff.

Je nach Android-Couleur empfiehlt sich allenfalls ein Debloaten.

Ich wüsste auch mal ob kriminelle zum Beispiel einfach nur anhand der Handynummer, sich auch in ein Handy hacken können?

Nein.

Können Anti-Spyware solche Aktionen ebenfalls verhindern?

Nein, aus dem genannten Grund.

 

[Nero FX]

Android arbeitet anders als Windows.

Eine Schutzsoftware kann zwar eine Suche durchführen ist aber dem Android System untergeordnet.
Hat es Schadsoftware als geschafft Adminrechte (Rootrechte) zu erlangen kann es sich problemlos vor dem Schutzprogramm verstecken. Dann kann man nur hoffen das man Überreste findet.

Die Handynummer zur Infektion nutzen geht, ist aber nicht so besonders wie du dir das vorstellst.

z.B. Kann man dir an die Nummer ein Bild/Video mit Schadsoftware schicken die dann das Handy übernimmt wenn du die Datei dir anzeigen lässt. Das war möglich wurde aber per Softwareupdate behoben.

Alternativ kann man über die Rufnummer deinen Google Account identifizieren und versuchen (z.B per Social Engeniering oder Phishing) die Login Daten zu bekommen, dann kann man per PlayStore z.B. Teamviewer installieren. Starten und die Login Daten von Teamviewer muss man dann wieder per Phishing erlangen.

Ist aber alles enorm Zeitaufwändig und nicht wie in Filmen dargestellt in Sekunden machbar.

 

[CyborgBeta]

Ich würde Malwarebytes aus dem Play Store empfehelen.

Oder AVG, das funktioniert auch gut.

Ergänzung (17. Juli 2024)

Ein Anti-SpyWare Programm kann zwar eine Suche durchführen ist aber dem Android System untergeordnet.

Na ja, aber man könnte es zum Beispiel als Standard-Browser-App eintragen, dann kann es Links auf Phishing prüfen, bevor es diese an den eigentlichen Browser weitergibt. Also das funktioniert schon.

 

[Nero FX]

@CyborgBeta

Das macht bereits jeder Browser, auch DNS Server können dort "stopp" sagen je nach Konfiguration.
Aber nur was bekannt ist kann erkannt werden, neue Links werden nicht erkannt.

Dein AVG macht nichts brauchbares für dich. Was es macht (wie jede Schutzsoftware): Daten sammeln.
Das ist der einzige Grund für kostenlose Versionen.

Das effektivste AV Programm ist da noch der PlayStore mit Play Protect. Der ist immerhin recht weit oben im System verankert und kann so mehr sehen und scannen als die Schutzsoftware aus dem PlayStore
Aber auch hier: Software mit Root-Rechten kann sich auch vor dem PlayStore verstecken.

 

[s1ave77]

Dein AVG macht nichts brauchbares für dich.

Bin immerwieder fasziniert, wie gut die allerdings darin sind, dem User vorzumachen, er wäre jetzt 'unhackbar'.

Und dafür hat es SSL/TLS ausgehebelt, sich als MITM mit zentralem Root-Zertifikat installiert und meldet, keine weiteren MITMs gefunden. Mission accomplished, proceed witout any care, you are protcted - trust me bro.

 

[Oli_P]

Für mich sind "Schutzprogramme" für Android kein Thema. Wie hier schon angedeutet, arbeitet Android anders als Windows. Android ist ein modifiertes Linux. Da geht alles mit Berechtigungen. Ein Antivirus-Programm für Android ist (für mich) nur Marketing. Und wenn die App ausgibt, dass man jetzt "geschützt" ist, glaub man das dann auch? Man sollte halt immer die Google Sicherheitsupdates für Android installieren (wenn man denn welche angeboten kriegt), seine Apps aktuell halten (und vielleicht alte, nicht mehr unterstütze Apps durch moderne Alternativen ersetzen) und genau wie beim PC, sollte man nicht immer alles öffnen und/oder seine persönlichen Daten überall angeben.

 

[CyborgBeta]

@mae1cum77 Sarkastische Kommentare sind hier nicht angebracht.

Was es macht (wie jede Schutzsoftware): Daten sammeln.

Ich habe aber gerade ein Jahresabo abgeschlossen.

Außerdem fühle ich mich tatsächlich etwas sicherer, und Play Protect ist ja auch da.

 

[Oli_P]

Ja, das ist auch wichtig. Wenigstens drauf achten, dass die Apps durch Google geprüft sind. Ist zwar kein Allheilmittel, aber besser als alles mögliche zu installieren. Bei dir scheint es sich auch um "gefühlte Sicherheit" zu gehen. Du hast die App drauf und denkst, die wird irgendeinen Zweck erfüllen. Hast ja auch was bezahlt. Vielleicht tut sie das auch, aber man sollte sich nicht nur an der Expertise der App orientieren. Will sagen, wenn da steht: "Sie sind geschützt ", dann würd ich das nicht zwangsläufig glauben. Ich würd mir dann die Frage stellen: Warum war ich nicht bis vorhin geschützt, als die App noch nicht installiert war?

 

[s1ave77]

Sarkastische Kommentare

War nicht enthalten. SSL/TLS mittels eigenem Root-Zertifikat auszuhebeln, mindert die Sicherheit anstatt sie zu erhöhen, also Schlangenöl. Im besten Fall.

Ergänzung (17. Juli 2024)

Die Sicherheit von TLS/SSL und anderem basiert darauf dass genau zwei (lese ausschließlich) Parteien das Geheimnis kennen. Eine 3. Partei in der Kette ist per definitionem MITM oder ein Bruch.

Warum du jemandem freiwillig einen Bruch deiner Sicherheitskette zugestehst ist deine Sache. Macht es aber nicht besser.

Zero Trust und damit z.B. Wireguard und TOTP basieren darauf. Da gibst du auch nicht jedem den Schlüssel. Auf Vertauensbasis.

Bei MITM kann der MITM alles unverschlüsselt lesen .

 

[siggi%%44]

Außerdem fühle ich mich tatsächlich etwas sicherer, und Play Protect ist ja auch da.

Und genau das ist der Fehler! Du bist nämlich kein bisschen durch diesen Blödsinn geschützt.

 

[Goatman]

Hi möchte auch mal einen Tipp zum Android geben:

Falls jemand den Mike Kuketz noch nicht kennt, er ist Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sollte mal da nachlesen, er gibt viele Tipps rund um die Datensicherheit für das Android / ios, usw. Ein gutes Prog für Android ist z.B. Netguard, und hier erklärt er einiges darüber.

Spoiler: OT: kurze Anmerkung zu anderen Themen wie zb Firefox

€dith: OT: hier erklärt er auch zb das Firefox unter windof nur sicher ist, wenn man "gewisse Einstellungen vornimmt", also auch der FF macht teilweise auch nur Marketingsprüche
https://www.kuketz-blog.de/firefox-datenschutzverstoss-bei-der-android-version/

Datenschutzverstöße in der aktuellen Android-Version von Firefox vom 31. Mai 2024
https://www.kuketz-blog.de/firefox-data-protection-breach-in-android-version-e-mail-an-mozilla/

 

[MaverickM]

guten Anti-Spy Programm

Das ist ein Oxymoron. Auf Grund der Art, wie Android konzipiert ist, sind diese Art Apps maximal nutzlos.

Spyware die zum Beispiel sich einfach zugriffe auf Kamera und Whatsapp erlauben, Nachrichten lesen können, mithören können.

Wie schon gesagt wurde, auf Grund des Sandboxing Prinzips und der Tatsache, dass Du einem solchen Programm die nötigen Rechte hättest erst zuweisen müssen, ist das nahezu unmöglich. Das müsste sich schon in einer App befinden, die Du regulär installierst und dem Du selbst die nötigen Rechte gegeben hast. Aber selbst dann werden immer Indikatoren für aktives GPS, Mikro und Kamera etc. angezeigt.

Zudem gibt es für genau diesen Fall - kompromittierte Apps aus dem Play Store - Google Play Protect.

 

[s1ave77]

Das ist kreuzgefährlich. Keiner teilt seine LogIns freiwillig. MITM heißt, das Programm kann meine Kommunikation unverschlüsselt lesen. Da kann mir der MITM 1000mal versichern, 'Alles ist gut'. Er bleibt trotzdem MITM und potentiell gefähllich. Macht er einen Fehler (geht schnell), dann hat der Angreifer Zugriff auf Systemebene, auf dem Sibertablett in dem Fall.

Ich werde nachlässig, der AV regelt das schon - und Tada....

Programme/Apps denen ich traue. Gesundes Mißtrauen und aktuelle Frontlinie (ohne MITM) aka Browser.

OTP-2FA wo nur irgend geht (auch von hinten durch die Brust in's Auge).

Komm da mal rein. Da brauch ich keine 'spezielle' Hilfe mit 'Trust-me-bro-Konzept'.

 

[CyborgBeta]

Und genau das ist der Fehler! Du bist nämlich kein bisschen durch diesen Blödsinn geschützt.

Soll ich den Beitrag melden oder möchtest du erst noch weiteren Blödsinn schreiben, von dem du keine Ahnung hast?

 

[MaverickM]

Ich habe aber gerade ein Jahresabo abgeschlossen.

Buyers Remorse. Du bist auf den "Scam" hereingefallen. Diese Apps bringen nichts, außer dass sie selber ein Einfallstor für potentielle Angriffe sind. Wenn dir das nicht passt, hilft auch das Zickig werden nicht, denn es ändert daran gar nichts.

 

[s1ave77]

melden

Kannst du . Beschreibt aber das Tool und nicht dich -keine Beleidigung, nur eine Meinung, die dir nicht paßt.

 

[siggi%%44]

@CyborgBeta Feel free! Was aber das Problem ist: Du fühlst dich mit deiner AV Software sicher und denkst du wärest geschützt, bist es aber kein bisschen. Daher verlässt du dich auf eine Schutzfunktion, die überhaupt nicht existiert und das ist sehr gefährlich.

 

[s1ave77]

Daher verlässt du dich auf eine Schutzfunktion, die überhaupt nicht existiert und das ist sehr gefährlich.

Das hat einen Namen . kognitive Dissonanz

Ist nachwievor keine Beleidigung, kann garnicht!