Test der EFF: Diese Anti-Virus-Tools schützen am besten vor Spionage-Apps
Die Electronic Frontier Foundation (EFF) hat zusammen mit Sicherheitsforschern von AV Comparatives getestet(öffnet im neuen Fenster) , wie zuverlässig gängige Anti-Virus-Lösungen für Android Stalkerware erkennen. Besonders schlecht schnitt dabei die auf den meisten Android-Geräten vorinstallierte Sicherheitslösung Google Play Protect ab. Aber es gibt auch einen klaren Gewinner, der ausnahmslos jede getestete Stalkerware erkannte.
Bei Stalkerware handelt es sich um eine spezielle Art von Überwachungssoftware (Spyware), die häufig für Cyberstalking genutzt wird – beispielsweise um heimlich die Smartphone-Aktivitäten von Ehepartnern auszuspionieren. Die Software wird in der Regel ohne Wissen der überwachten Person auf ihrem Gerät aufgespielt.
Angreifer erhalten damit weitreichende Spionagemöglichkeiten und können etwa einsehen, wo sich das Zielgerät gerade aufhält und was der Nutzer damit macht. Oft ermöglicht Stalkerware auch Einblicke in private Nachrichten, Browsing-Aktivitäten, lokal gespeicherte Fotos sowie Zugriffe auf Kameras und Mikrofone und das Abhören von Telefonaten.
Google verliert, Malwarebytes gewinnt
Anti-Virus-Tools sollten normalerweise vor solchen Bedrohungen warnen. Das klappt aber nicht immer zuverlässig, wie der Test der EFF zeigt. Getestet wurde laut Testbericht(öffnet im neuen Fenster) mit einem Samsung Galaxy A36 mit Android 15 sowie den jeweils aktuellsten Versionen von 13 gängigen Anti-Virus-Apps. Letztere mussten sich gegen 17 gängige Stalkerware-Lösungen behaupten.
Der große Verlierer des Tests: Google Play Protect(öffnet im neuen Fenster) . Googles eigenes Sicherheitstool hat lediglich neun von 17 Stalkerware-Proben erkannt – ein Anteil von gerade einmal 53 Prozent. Etwas besser schnitt Trend Micro Mobile Security ab. Das Tool übersah sieben Proben und kam damit auf eine Erkennungsquote von 59 Prozent. Danach folgt G Data Mobile Security mit sechs Proben respektive 65 Prozent.
Auf der anderen Seite gibt es aber auch einen klaren Gewinner: Malwarebytes Mobile Security hat als einziges AV-Tool ausnahmslos alle Stalkerware-Proben erkannt – eine Trefferquote von 100 Prozent. Den zweiten Platz teilen sich Lösungen von Kaspersky, McAfee, ESET und Bitdefender, die jeweils nur eine Probe nicht erkannten (94 Prozent). Danach folgen die Apps von Avast, Avira und F-Secure mit je zwei unerkannten Proben (88 Prozent).
Stalkerware oft mit gemeinsamer Basis
Dass Google Play Protect am schlechtesten abschnitt, halten die Forscher für wenig überraschend. "Da es sich um die standardmäßige Antivirenlösung auf vielen Android-Smartphones handelt, enthalten einige Stalkerware-Tools spezifische Anweisungen, um die Erkennung durch Google Play Protect als Teil des Installationsprozesses zu deaktivieren" , heißt es dazu im Bericht der EFF.
Zudem haben die Forscher festgestellt, dass viele Stalkerware-Produkte heutzutage Varianten desselben Basisprodukts sind. Häufig würden die Apps lediglich umbenannt, verwendeten aber noch die gleiche Backend-Infrastruktur sowie übereinstimmende Zahlungssysteme und Admin-Dashboards, so die Forscher.
Ein paar nützliche Hinweise zur Erkennung und Entfernung von Stalkerware sind am Ende des Testberichts der EFF(öffnet im neuen Fenster) zu finden. Da Stalkerware häufig durch physische Zugriffe installiert wird, besteht die Prävention unter anderem darin, das jeweilige Smartphone durch sichere Anmeldedaten oder Biometrie vor Fremdzugriffen zu schützen und möglichst nicht unbeaufsichtigt zu lassen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.