AW: Android-Virenscanner im Test - Januar 2013: Welche Antivirus-App schützt ihr Smartphone am besten?
Entweder ist das ein Fehlalarm, du hast dem "Virus" Rootrechtet gegeben, oder du hast ein vollständig veraltetes System mit einem Root exploit, den der "Virus" genutzt hat.
Oder das Gerät hat eine vorverseuchte ROM vor dem Kauf aufgespielt bekommen. Das passiert bei manchen Xiaomi Geräten von sehr unseriösen Internethändlern.
Das also zum Thema: "Viren gibts nicht für Android" wie man von manchen Leuten so lesen kann.
Jaein, aber die Viren im klassischen Sinne wie Leute sie von Windows kennen, gibt es unter Android in der Regel nicht. Während bei Windows man mit einem Abnicken bei der Administratorrechteaufforderung (das UAC Fenster) simpel einem Programm sämtliche Narrenfreiheit geben kann die es an einem Computer tun kann, laufen bei Android Apps in getrennten Sandboxen. Apps können private Daten von anderen Apps (also appinterne Daten) nicht auslesen, das ist nicht vorgesehen. Einzige Ausnahme ist wenn diese App an Rootrechte kommt, das ist allerdings auch ursprünglich nicht gedacht
Und um mal eine Quelle zu nennen:
Security | Android Open Source Project
Zitat: "With the exception of a small amount of Android OS code running as root, all code above the Linux Kernel is restricted by the Application Sandbox."
https://source.android.com/security/images/android_software_stack.png
Nehmen wir mal an, eine bösartige App hat vor die Daten auf dem Android Gerät zu verschlüsseln.
Diese hat, wie alle anderen Benutzerapps auch, keine Rootrechte. Es ist also nicht in der Lage, dass ROM und Systemdateien (bösartig) zu verändern. Berechtigungen wie den Zugriff auf die SD Karte erlauben es der App allerdings, den SD Karten Inhalt zu verändern und deswegen zu verschlüsseln. Hier ist eine Übersicht der möglichen Android Berechtigungen:
Manifest.permission | Android Developers - Eine schädliche App kann sich die Berechtigung mit dem "Overlay" zu nutze machen, um den Bildschirm zu verdecken. Man meint zwar, jetzt wäre das Gerät komplett übernommen, dabei ist es in Wirklichkeit nur ein Overlay was alles verdeckt. Wenn eine App sowas macht und es gibt keine andere Möglichkeit dem irgendwie zu entgehen, muss man das Gerät im abgesicherten Modus hochfahren. Das geht einfach, man drückt kurz für 2 Sekunden den Ausschalter damit das Ausschalten Menü erscheint (hier sieht man übrigens, dass eine schädliche App ohne Rootrechte das nie verhindern kann, dass man das Menü aufrufen kann!). Drücke für ein paar Sekunden auf "Ausschalten" oder "Herunterfahren (je nachdem was bei dir steht), und bestätige, dass du in den abgesicherten Modus (safe mode) neustarten willst. Quelle:
How to restart your Android phone into safe mode | Greenbot In diesem Modus werden Drittanbieterapps dann dir nicht in die Quere kommen, und du kannst die Übeltäter dann entfernen.
Bei Rootrechten unter Android ist es natürlich wie bei Administratorrechten unter Windows. Hier ist nur der feine Unterschied, dass bei Android eigentlich nicht vorgesehen ist, dass irgendwelche Apps diesen systemnahen Zugriff bekommen. Es ist standardmäßig eh nicht möglich, und auch in der Regel nicht einfach zu bekommen, außer man hilft dem genau nach oder es gibt eben kritische Sicherheitslücken die das einer Standardapp erlauben, diesen Rootzugriff zu erlangen. Ohne Rootzugriff kann eine dieser Virenscannerapps also auch keine privaten, appinternen Daten einer Benutzerapp oder Daten im System lesen. Weswegen ich das, in der Hinsicht, dann auch etwas arg für Augenwischerei halte. Davon betroffen ist allerdings nicht die APK Installationsdatei der App. Für vieles hier gibt es Quellen und bei manchem kann ich auch von eigener Erfahrung sprechen, also wenn ihr das anzweifelt, schaut es bitte mal nach.
Nun ja, ich hoffe das hat jetzt etwas Aufklärung in die Sache gebracht!