Kann man durch Webseiten Viren/Malware bekommen?

Question

Moin, hab eine kurze Frage.

Frage 1:

Kann man durch Internetseiten, die man mit einem Browser öffnet, ein Virus/Malware, etc. kriegen, ohne das man eine App von der Seite runterlädt.

Beispiel: 
Man hat:Android (kein root), Firefox Browser mit Ublock orgin und Privacy badger, F Secure Safe und VPN.

Man geht auf eine http Seite, und lädt nichts runter (keine APK, PDF, Bild, GIF, etc.), auf der Seite gibt es links, Bilder und Gifs. Kann man jetzt dadurch einen Virus kriegen?

Frage 2:

Sagen wir Mal, man hätte jetzt irgendwie Angst bekommen, Schadsoftware auf dem Handy zu haben und dann macht man scanns, mit Avast, Kaspersky und F secure (Ganzer system Scan, und die Antiviren sagen dass man kein Virus hat), man löscht den Browser, man schaut sich jede App in den Einstellungen an (auch system Apps, um zu sehen, ob man eine unerwünschte App hat) und löscht im Recovery mode die cache partition. Kann man sich dann sicher sein, keine Schadsoftware bekommen zu haben?


LG

Shieldine · Accepted Answer

> [[cite Samii]]
>
> Moin, hab eine kurze Frage.
> 
> Frage 1:
> 
> Kann man durch Internetseiten, die man mit einem Browser öffnet, ein Virus/Malware, etc. kriegen, ohne das man eine App von der Seite runterlädt.
>

Mit einem halbwegs aktuellen System passiert nichts, solange du dir nichts runterlädst. Es kann sich höchstens was im Browser einnisten, was durch ein einfaches Löschen der Browser Daten behebbar ist. 


> Frage 2:
> 
> Sagen wir Mal, man hätte jetzt irgendwie Angst bekommen, Schadsoftware auf dem Handy zu haben und dann macht man scanns, mit Avast, Kaspersky und F secure (Ganzer system Scan, und die Antiviren sagen dass man kein Virus hat), man löscht den Browser, man schaut sich jede App in den Einstellungen an (auch system Apps, um zu sehen, ob man eine unerwünschte App hat) und löscht im Recovery mode die cache partition. Kann man sich dann sicher sein, keine Schadsoftware bekommen zu haben?
>

Antiviren sind unter Android mehr oder wenige nutzlos, denn sie haben ohne Root nicht genug Rechte, um irgendwie was gründlich scannen zu können. Kann man sich sparen, sie belasten das System nur unnötig. 
Den Browser zu löschen macht keinen Sinn, weil man wie gesagt ohne Download sich auch nichts einfängt und selbst wenn dieser dann nichts mit der App zu tun hat.

Wipe cache partition bringt dir selbst bei schadsoftware nichts, denn dadurch wird der Cache (temporäre Dateien, die von Apps und vom System eh gleich wieder neu angelegt werden) und nicht zuletzt geladene Dateien o.ä. Gelöscht.

Ich würde sagen, du solltest nicht so paranoid an die Sache gehen.

René H. · Answer

Die von PCs bekannten Viren in diesem Sinne gibt es m.W. für Android nicht. Das meiste sind Trojaner (Malware), die bekommt man aber m.W. auch nicht so ohne Weiteres. Bevor etwas installiert wird, wird man gefragt ob man aus unbekannter Quelle installieren möchte. Da ist es wahrscheinlicher, dass die Seite unbemerkt eine (versteckte) Schaltfläche auf der Seite klickt durch die man sich ein (teures) Abonnement einfängt.

> [[cite Shieldine]] 
> 
> Mit einem halbwegs aktuellen System passiert nichts
>

Auch mit einem alten System passiert nicht zwingend etwas, solange man sich umsichtig im Internet bewegt und auch nicht alles installiert was einem die Werbung kredenzt. Ich hatte bis September letzten Jahres noch Android 5.1.1. auf einem Note 4, und es ist nichts passiert.

Michael K. · Answer

Prinzipiell sind Malware-Infektionen durch reines Aufsuchen von Webseiten auch auf Smartphones möglich. Der verlinkte Artikel bezieht sich zwar auf iPhones, aber deshalb würde ich solche Angriffe im Androidbereich keinesfalls ausschließlichen.

https://www.kaspersky.de/blog/malicious-websites-infect-iphones/20119/

Derzeit ist IOS und Android (in neueren Versionen) wohl abgesichert, aber wie der Artikel auch schreibt, sind Angriffsmechanismen ja nicht in Voraus bekannt, weshalb nicht ausgeschlossen werden kann, dass es derzeit oder zukünftig solche Mechanismen gibt, ohne dass es gleich bekannt wird.

https://www.trojaner-info.de/mobile-security/aktuell/android-geraete-von-drive-by-attacken-bedroht.html

Quellen: kasperski.de, trojaner-info.de