Zum Inhalt springen

Langzeittest mit 25 Apps: Die besten Android-Security-Apps

Nach jedem ersten Start eines neuen Android-Geräts sollte man als erstes eine Schutz-App installieren. AV-TEST hat in seinem aktuellen Dauertest 25 Apps im Labor untersucht und kann ganz klare Empfehlungen geben – natürlich auch für ältere mobile Geräte.

Die besten Android-Apps: Im Langzeittest von Mai bis September 2016 erreichten 14 Apps beste Ergebnisse mit 12,8 und 13 Punkten.

Sophos Mobile Security: Die Gratis-App von Sophos glänzt nicht nur beim Schutz, sondern auch bei der Ausstattung.

Tencent WeSecure: Die App ist zwar gratis und schützt perfekt, aber bei den Extras fehlen leider die Anti-Diebstahl-Funktionen.

Die besten Android-Security-Apps: 25 Apps im Langzeittest (Grafik: norebbo.com)

Erkennungstests mit Spitzenwerten: 4 der Apps konnten über 6 Monate hinweg alle Scantests mit 100 Prozent abschließen.

Bitdefender Mobile Security: Die Kauf-App zeigte im Test immer eine perfekte Schutzleistung und hat auch gute Extras im Gepäck.

Wenn eine App im Labor die Höchstmarke von 13 Testpunkten erreichen will, dann muss sie sich mächtig ins Zeug legen. Die Tester prüfen die Schutzleistung, die Benutzbarkeit und schauen sich die mitgelieferten Extras an. Aktuell befinden sich im Labor 25 Apps im Langzeittest, die nach der Bestmarke streben. Nun, nach den ersten 6 Monaten Prüfung vom Mai bis September 2016, zieht AV-TEST die erste Bilanz, bevor die Apps mindestens 6 weitere Testmonate überstehen müssen.

Halbzeit im Langzeittest – 7 Apps mit maximalen Punkten

Bis jetzt konnten zwar nur 7 von 25 Apps die Bestmarke der vollen 13 Punkte erreichen, aber weitere 7 Apps liegen nur zwei Zehntel dahinter. Damit sind mehr als 50 Prozent aller geprüften Apps richtig gut. Ebenfalls sehr gut: unter den genannten 14 Apps sind gleich 6 kostenlose Systembeschützer.

Die Apps mit 13 Punkten kommen von Bitdefender, Kaspersky Lab, Qihoo 360, Sophos, Symantec, Tencent und Baidu. Letztere ist aber nur in chinesischer Sprache verfügbar. Die weiteren Apps mit 12,8 Punkten haben alle eine Gemeinsamkeit: sie haben sich im Test auf ihre Schutzleistung einen winzigen Fehler geleistet, der gleich zum harten Punktabzug führte. Sie haben daher alle nur 5,8 von 6 möglichen Punkten in dieser Kategorie bekommen.

Über 21.000 schädliche Apps im Test

Die Apps wurden in Sachen Schutzleistung immer in zwei Stufen überprüft. Zuerst galt es, den Real-Time-Test zu bestehen, bei dem ganz neue und teils erst wenige Stunde alte, verseuchte Apps erkannt und aussortiert werden mussten. Insgesamt waren das über 10.500 Apps. Im zweiten Testabschnitt ging es darum, die schädlichen Apps des Referenz-Sets zu erkennen und zu beseitigen. Diese Apps mit Malware sind besonders gefährlich und zum jeweiligen Teststart maximal 4 Wochen alt. In den Sets stecken insgesamt weitere 10.500 Apps.

Diesen schwersten Abschnitt mit insgesamt 3 getrennten Testrunden schafften absolut fehlerfrei die Apps von Baidu, Bitdefender, Kaspersky Lab, Qihoo 360, Sophos, Symantec und Tencent.

Akku-Killer und Fehlalarm-Melder?

Das Gerücht, dass Sicherheits-Apps den Akku leer saugen, ist definitiv falsch. In allen 3 Testrunden wurde der Stromverbrauch der Security-Apps überwacht. Das Labor gibt hier Entwarnung: alle Apps verursachen kaum Last beim Prozessor der Geräte und schonen somit auch den Akku. Den Akku-Killer gibt es also nicht.

Weiterhin erfreulich: der durch die Systemwächter verursachte Datenverkehr ist so gering, dass er selbst bei Geräten mit limitiertem Datenvolumen nicht ins Gewicht fällt.

In einer weiteren Prüfung müssen die Security-Apps andere normale Apps als ungefährlich erkennen und dürfen deren Installation nicht blockieren. Dazu hat das Labor in den drei Testrunden insgesamt 6.000 Apps aus dem Google Play Store und 3.000 Apps aus anderen Quellen geladen. Das Ergebnis: lediglich 5 der 25 Apps stolperten hier und da und erkannten eine saubere App falsch als Malware. Das waren zwar nur Einzelfälle, sie kosteten aber einige Apps wertvolle Punkte.

Welches Extra darf es sein?

In Sachen Extras oder weitere Ausstattung unterscheiden sich die Apps immens. Da die meisten Extras nicht direkt sicherheitsrelevant sind, vergibt das Labor hier auch nur einen Punkt. Diesen bekommen auch alle Apps im Langzeittest. Allerdings gibt es ein paar Grundfunktionen, die direkt in der App nicht fehlen sollten, wie etwa die Anti-Diebstahl-Funktionen. Diese finden sich in 20 von 25 Apps. Auf dieses Extra verzichten die 5 Apps von: Antiy, Cheetah Clean Master, NSHC, Qihoo 360 und Tencent. Auch die oft gesuchte Funktion des Safe-Browsing ist in vielen Apps vorhanden. Nur bei Baidu, Bullguard, NSHC und Tencent gibt es sie nicht.

In vielen Apps gibt es weitere Extras, wie das Blocken von Anrufen, das Filtern von Nachrichten, Kinderschutzfunktionen, Backup oder Verschlüsselung. Manche Kauf-Apps bieten eine kostenlose Testphase, in der alle Features aktiviert sind. Ist diese Testphase beendet, bleibt meist nur die Schutzfunktion aktiv.

Erste positive Zwischenbilanz

Auch wenn der Langzeittest noch mindestens 6 Monate weiterläuft, fällt die erste Zwischenbilanz sehr positiv aus. Die Tabelle zeigt 7 Apps mit der maximalen Punktzahl von 13 und weitere 7 Apps mit 12,8 Punkten. Damit liegen bereits 14 von 25 Apps dicht auf dicht an der Spitze der Tabelle.

Die Apps mit 13 Punkten kommen von Baidu, Bitdefender, Kaspersky Lab, Qihoo 360, Sophos, Symantec und Tencent. Dabei sind die Apps von Baidu, Qihoo 360, Sophos und Tencent sogar kostenlos. Aber: die App von Baidu gibt es nur in chinesischer Sprache, Qihoo 360 und Tencent fehlen die Anti-Diebstahlschutz-Funktionen. Somit bleibt neben den besten Kauf-Apps von Bitdefender, Kaspersky Lab und Symantec als kostenlose Option die App von Sophos.

Die nächsten 6 Monate Test werden für einige Apps eine weitere harte Prüfung. Ob sie sich dann immer noch weit oben in der Tabelle finden, wird sich zeigen.

Googles Verify Apps – Sicherheit oder Arroganz?

Maik Morgenstern,
CTO AV-TEST GmbH

Google erklärt der Welt, dass es Android-Anwender aus dem Hintergrund heraus beschützt. Die Apps im Google Play Store würden alle gescannt und Verify Apps schütze mobile Geräte bei Installationen aus fremden Quellen. Aber warum landen dann immer wieder millionenfach verseuchte Apps auf den Geräten?

Es gibt nur wenige Monate, in denen im Googles Play Store keine verseuchte App gefunden wurde. Ende November war es der Hersteller Doctor Web, der die mit einem Trojaner verseuchte App „Multiple Accounts: 2 Accounts" fand. Bereits 1 Million Mal soll die App zu diesem Zeitpunkt auf Android Geräten gelandet sein. Schenkt man der aktuellen Google-Philosophie Glauben, dann kann das eigentlich nicht passieren. Denn Google scannt alle Store-Apps mit seinem internen System Google Bouncer und schützt zusätzlich mit der im Android-System verankerten Funktion Verify Apps vor Programmen aus anderen Quellen. Laut eigenem Security-Report von 2015 scannt Google sogar Geräte aus der Ferne. Im Report spricht Google von mehr als einer Milliarde Geräte mit Android und einer Verseuchungsrate von „lediglich" 0,5 Prozent. Nur 0,15 Prozent schädliche Apps sollen dabei aus dem Google Play Store stammen. In Zahlen bedeutet das: über 5 Millionen verseuchte Geräte – über 1,5 Millionen Schädlinge aus dem Play Store! Nimmt man den Fund von Doctor Web als Vergleich, so scheinen die angegebenen Google-Zahlen sogar recht niedrig.

Google sperrt sich gegen Tests

Viele Nutzer fragen sich, wie das alles passieren kann, und fordern daher immer wieder vom AV-TEST Institut, dass es neben den Security-Apps auch die Google-Funktion im Vergleich testet. Das Testlabor würde das sogar gerne machen; scheitert aber an Google. Denn Google möchte nicht, dass Malware-Schreiber an einem Gerät ihre verseuchten Apps testen können, ob diese erkannt werden: Sobald ein Gerät mit vielen Malware-Apps gefüttert wird, gibt Google nicht mehr aus, ob diese Apps schädlich sind oder nicht. Somit kann natürlich auch das Labor die Schutztechnik von Google nicht testen, da auch im Labortest die Geräte mit vielen verseuchten Apps gefüttert werden müssen. Weitere Anfragen an Verantwortliche bei Google blieben bis dato auf der Strecke.

Solange Google sich nicht in die Karten schauen lässt, können die Anwender nicht bewerten, wie gut sie durch die internen Sicherheitsmechanismen geschützt sind. Der Einsatz einer Schutz-App für Android bleibt so auf alle Fälle ein guter Tipp.

Beitrag teilen: