20.10.2006, 09:03 Uhr

Handys im Visier der Virenschreiber

Viren, die auf Mobiltelefone übergreifen, sind keine Ausnahme mehr. Experten vermuten, dass Handy-Viren in Zukunft vermehrt auftreten und immer komplexer werden.
Handy-Schädlinge nutzen zahlreiche Verbreitungswege und es kommen immer neue Varianten hinzu.
Klaus Jetter ist Director Channel Sales bei F-Secure.
Mobiltelefone der heutigen Generation sind mehr als blosse Kommunikationsgeräte: Sie sind intelligente Multimediacenter und deswegen auch anfällig für die Sicherheitsprobleme der PC-Welt. Durch eine Standardisierung der Mobiltelefon-Technologien finden Viren zeitgleich einen fruchtbaren Boden für ihre Verbreitung. Bereits heute ist das Symbian-Betriebssystem auf mehr als 20 Millionen Smartphones installiert. Eine solch grosse Benutzergemeinde weckt das Interesse von Hackern und Spammern. Das könnte dazu führen, dass Viren, Würmer und Spyware auf den mobilen Geräten alltäglich sein werden. Die Vorreiter der Handy-Hacker sind bereits am Werk und das erste Ziel sind offensichtlich Symbian-basierte Series-60-Mobiltelefone. In der ersten Jahreshälfte 2006 erreichte die auf Mobiltelefone gerichtete Malware die 300er-Marke und hat diese inzwischen überschritten. Verglichen mit der Anzahl der PC-Viren, ist dies noch kein Grund für einen schrillen Alarm, aber es ist ein Indiz für einen zunehmenden Trend.

Wie alles begann

Mit Mosquitos beginnt im Frühjahr 2004 die Ära der Handy-Piraterie: Das Spiel wird von einem Trojaner infiziert und sendet Nachrichten an teure und gebührenpflichtige Rufnummern und verursacht dadurch erheblichen Schaden bei seinen unwissenden Opfern. Kurz darauf taucht am 15. Juni 2004 Cabir auf. Cabir.A ist der erste Schädling, der sich über eine aktive Bluetooth-Verbindung repliziert. Der Wurm attackiert ausschliesslich Telefone mit Symbian-Betriebssystem. Nur einen Tag später erscheint die neue Version Cabir.B und breitet sich weiter aus. Hauptsächlich in China, Indien, der Türkei, Finnland und auf den Philippinen. Heute ist der Wurm auf der ganzen Welt verbreitet.
Im Juli 2004 werden erstmals Pocket-PC attackiert. Der Protagonist dieser Angriffe ist Duts. Er verhält sich wie ein herkömmlicher Parasitenvirus, der Pocket-PC-Anwendungen angreift und sich ausbreitet, sobald infizierte Programme ausgetauscht werden. Seinen Spitznamen «der höfliche Virus» verdankt Duts der Tatsache, dass ein Benutzer, der ein mit Duts infiziertes Programm aktiviert, um seine Zustimmung gebeten wird, mit der Aktion fortzufahren: «Dear User, am I allowed to spread?». Bejaht der Benutzer versehentlich die Frage, infiziert der Virus alle EXE-Dateien in dem Verzeichnis.
Am 19.November 2004 werden erneut Symbian-basierte Smartphones zum Ziel von Hackern: Skulls.A taucht auf Websites auf, auf denen Shareware-Anwendungen für das Symbian-Betriebssystem heruntergeladen werden können. Skulls verbirgt sich hinter Dateien mit den Namen Extended Theme Manager oder Timer Room. Wird er irrtümlich installiert, blockiert der Trojaner die Funktionsweise der Anwendungen, so dass der Benutzer nur noch Anrufe tätigen und annehmen kann. Alle anderen Funktionen sind blockiert und im Display erscheinen statt der üblichen Symbole nur noch Totenköpfe. Skulls ist nur schwer zu entfernen. Manchmal kann er sogar den Verlust aller auf dem Telefon installierten Informationen zur Folge haben, einschliesslich Rufnummern, Terminplanung und gespeicherter Nachrichten.
Unerwünschte Telefongebühren erzeugt der im März 2005 entdeckte Virus Commwarrior. Der Virus greift Series-60-Mobiltelefone an und überrascht durch seine Intelligenz. Tagsüber verbreitet er sich via Bluetooth und nachts versendet er MMS-Nachrichten. Letzteres ist besonders hinterlistig, weil Commwarrior durch massenhaften MMS-Versand beträchtliche Kosten erzeugt. Die MMS-Nachrichten enthalten verschiedene Textnachrichten sowie die Commwarrior-SIS-Datei mit dem Dateinamen commw.sis. Der Benutzer infiziert sich damit, sobald er der Installation zustimmt. Dass die Empfänger Commwarrior zahlreich installiert haben, liegt vor allem an ihrem Vertrauen in den Absender der Nachricht. Sie wären vorsichtig gewesen, wenn die Nachricht aus einer unbekannten Quelle gestammt hätte. Doch sind sie bereit, zu installieren, was von einem Freund oder Bekannten kommt. Ein bereits von E-Mail-Würmern bekanntes Phänomen.

Wo die Reise hingeht

Bis heute sind zahlreiche Varianten insbesondere von Skulls und Cabir aufgetreten und auch einige neue Schädlinge für Mobiltelefone hinzugekommen. Bislang verbreiten Hacker ihre Malware vorwiegend in Form von Spielen, Bildschirmschonern und ähnlichen Anwendungen. Die Viren verursachen Anomalien auf dem Telefon wie zum Beispiel eine Zunahme der Kommunikationsaktivitäten, schnell aufgebrauchte Batterien, unerwünschte Nachrichten und das Löschen oder Verändern von Symbolen. Abgesehen von diesen lästigen Fehlfunktionen haben Handy-Nutzer durch die derzeitigen Mobiltelefonviren aber nur wenig zu befürchten.
Unterschätzt werden sollte die Situation jedoch auch nicht. Gefährdet ist besonders die Privatsphäre der Handy-Nutzer. Denn das Mobiltelefon stellt mit seinen Rufnummern, Nachrichten, der Terminplanung und anderem eine allgemeine Quelle persönlicher Daten dar. Diese Informationen können durch eine Malware-Infektion gelöscht, verändert oder gestohlen werden. Auch Unternehmen sollten sich der Gefahr von mobilen Schädlingen bewusst sein. Gerade in der heutigen Zeit, da mobile Technologien verstärkten Einzug in Unternehmen halten und sensible Daten zunehmend über Smartphones übertragen werden, steigt die Bedeutung von Sicherheitssoftware für Geschäfts-Handys. Mögliche Gefahren lauern zum Beispiel bei Viren, die von den Mobiltelefonen der Mitarbeiter auf die PC springen und umgekehrt. So geschehen im Februar 2006 durch den Trojaner Redbrowser, der mobile Telefone beliebiger Hersteller mit Java-Unterstützung befallen hat. Er gelangte über das Internet auf Mobiltelefone, aber auch über Bluetooth-Verbindungen oder direkt von PC aus. Weiterhin gibt es inzwischen mobile Schädlinge, die alles aufzeichnen, was in der Nähe des Handys gesprochen wird. Vertrauliche Informationen könnten so leichthin ausspioniert und an Dritte weitergegeben werden.
Handy-Schädlinge nutzen zahlreiche Verbreitungswege und es kommen regelmässig neue Varianten hinzu. Die Hauptgefahr besteht in der zunehmenden Automatisierung wie bei Cabir und in der Anwendung von Bluetooth. Die Verbreitung kann zudem über das Senden infizierter Nachrichten erfolgen, wobei TCP/IP-Verbindungen direkt von den Anwendungen geöffnet werden und die Verbreitung der Malware erleichtern können. Bei herkömmlichen Mobiltelefonen, die kein Betriebssystem wie Symbian nutzen, ist das Risiko sehr begrenzt. Ein weiteres Phänomen sind Spam-Aktivitäten. Vermutlich werden Mobiltelefone künftig an der Verbreitung unerwünschter SMS- und MMS-Nachrichten beteiligt sein. Mobilgeräte könnten somit ein wichtiges Mittel zur Verbreitung von Viren werden. Infizierte Telefone würden unerwünschte SMS- und MMS-Nachrichten an alle Nummern aus ihrer Telefonliste senden. Der unwissende Benutzer würde dabei mit enormen Kosten belastet.

Schutzschild sinnvoll

Damit sich Mobiltelefonbenutzer erst gar keinen Schädling einfangen, sollten sie vor allem vor der Installation einer neuen Software oder vor dem Herunterladen von Anwendungen aus dem Internet die Quelle der Software prüfen und die Funktionsweise des Telefons direkt nach der eingerichteten Änderung im Auge behalten. Schädlingen, die sich per Bluetooth verbreiten, kann durch das Ausschalten des
Discoverable-Modus vorgebeugt werden. Für ein ausreichendes Mass an Sicherheit wird künftig eine sich automatisch aktualisierende Virenschutzsoftware erforderlich sein. Ein guter Virenschutz analysiert
automatisch alle Dateien des Telefons, sobald es benutzt wird. Wichtig ist auch eine Echtzeit-Scan-Funktion, die zur Vorbeugung von Infektionen automatisch alle Dateien abfängt und analysiert, sobald sie gespeichert, kopiert oder heruntergeladen werden.
Klaus Jetter



Das könnte Sie auch interessieren