Jumboplats för Google Play Protect förändrar inte rekommendation

Det leverantöroberoende testinstitutet AV-test har återigen testat antivirus för Android. Den här gången har de följt hur 15 olika antivirus presterade under årets första halvår. Vid tre tillfällen fick antivirusen visa hur bra de detekterade 3 000 nytillkomna och 3 000 befintliga infekterade appar. Fem av antivirusen detekterade samtliga hot. Det var närmare bestämt Bitdefender, G Data, McAfee, Norton Lifelock och Trend Micro som presterade så bra. Sämst av alla var Googles eget antivirus Play Protect som är inbyggt i Android. Play Protect detekterade enbart två tredjedelar (68,8 %) av de nytillkomna infekterade apparna.

Appar från andra källor än Google Play

Med dessa siffror i åtanke kan det tyckas konstigt att vi inte rekommenderar alla Android-användare att skaffa ett antivirus till sin mobil. Bakgrunden till detta är att siffrorna inte är representativa för den hotbild som normalanvändare är utsatta för. Vi uppmanar alla läsare att enbart installera appar från den officiella appbutiken Google Play. Det är nämligen inte därifrån som de infekterade apparna kommer.

Vi frågade AV-test ifall de hade siffror på hur många av de infekterade apparna som distribuerades via Google Play. Någon sådan statistik hade de inte, men de lät meddela att den stora majoriteten av apparna kom från tredjepartsappbutiker och fristående webbplatser.

Till skillnad från på Iphone kan Android-användare installera appar som de laddar ned från vanliga webbplatser. Det är denna metod som angripare använder för att infektera Android-mobiler. Angripare kan exempelvis publicera infekterade versioner av betalappar och lura piratkopierare att installera dem. Vi har också sett exempel på ”fuskappar” till spel som i själva verket varit skadeprogram. Lyssna på poddavsnittet Infektera gamers för mer information om detta. Slutligen finns det apputvecklare som väljer bort Google Play för att slippa betala provision till Google, däribland Epic Games som valt att själva sköta distributionen av sitt populära spel Fortnite.

För att installera appar från andra källor än Google Play behöver användaren klicka förbi tre varningar.

  1. Den här typen av fil kan skada enheten.
  2. Av säkerhetsskäl får okända appar från den här källan inte installeras på telefonen. Du kan ändra det här i inställningarna.
  3. Mobilen och dina personliga uppgifter är mer sårbara när attackerna kommer från okända appar. Genom att installera appar från den här källan accepterar du att du är ansvarig för eventuella skador på mobilen eller förlust av data som kan uppstå när du använder dessa appar.
De tre varningsskärmarna som användaren måste klicka förbi för att installera appar från andra källor än Google Play.
De tre varningsskärmarna som användaren måste klicka förbi för att installera appar från andra källor än Google Play.

Risken som appar från källor utanför Google Play medbringar går knappast obemärkt förbi. Sannolikheten för att Android-användare omedvetet installerar riskabla appar är därför lägre än i Windows- och Mac OS-sammanhang.

Rekommendation

Än så länge är risken för skadeprogram låg för användare som enbart installerar populära appar från Google Play och är restriktiv med vilka rättigheter som dessa appar ges. Vi ser därför inget skäl att rekommendera vanliga medarbetare och privatpersoner att köpa antivirus för Android. För medarbetare kan det ändå finnas skäl att ha ett företagsanpassat klientskydd på sin mobil, så att mobilen kan hanteras av företagets säkerhetslösningar.

För privatpersoner kan det också finnas skäl att skaffa ett antivirus ifall våra övriga råd inte efterlevs. Det är i följande situationer:

  • ägaren installerar appar från andra källor än Google Play
  • ägaren använder mobilen trots att den inte längre får säkerhetsuppdateringar
  • ägaren är extra utsatt (till exempel på grund av svartsjuk partner)
  • ägaren är ett barn (på grund av risken att barnet luras att följa uppmaningar utan att ifrågasätta dem).

Ifall du som läsare vill ha ett antivirus till din Android-mobil är AV-tests testresultat lämpligt att utgå från. Det visar både hur bra de olika antivirusen var på att detektera skadeprogram och hur ofta de tenderade att falsklarma. Bitdefenders antivirus är ett bra val.

Vi vill samtidigt varna läsare för potentiellt integritetskränkande gratisantivirus. Läs exempelvis varför vi avråder från kostnadsfria Avast och AVG på Windows. Observera att det även förekommer många antivirus till Android som bara är rent skräp och inte fyller någon funktion. Läs mer om detta i vår artikel Undermåliga antivirus för Android.

Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.