Wozu hat man einen Virenscanner wenn der so eine offensichtliche Aktivität nicht mitbekommt?
Signaturbasierende Virenscanner sind nützlich gegen ein paar Tage alte Malware. Und die Malwareautoren passen schon auf, das die Zugriffsmuster nicht so auffällig sind.
Warum kann eine x-beliebige Executable einfach anfangen, alle Benutzerdaten auf links zu drehen?
Es fehlt da eine feingranularere Rechteverwaltung (siehe
XKCD). Die mobilen Betriebssysteme mache eigentlich vor, wie es gehen könnte.