Antivirus und Sicherheit fürs Handy

Die Abgewandelte Variante des Transmitter C ist ein Handy- Virus, der vor allem Nokia Handys angreift. Das liegt daran, da der Hersteller Nokia das Betriebssystem Symbian S60 3rd Edition für seine Handys verwendet. Vorwiegend für die aktuelle N- und E- Serie.  Somit sind alle Handys mit dem Betriebssystem Symbian S60 von den Handy Virus Transmitter C gefährdet.

Die Forscher des Instituts NetQin Technologie sind sich sicher, dass die abgewandelte Variante des Transmitter C sich ausschließlich auf das Betriebssystem Symbian S60 spezialisiert hat.  NetQin ist einer der führenden Anbieter im Bereich Handy-Sicherheits-Lösungen und Services weltweit. Für den deutschen Markt finden Sie die Sicherheitslösung auf www.viroxware.com.

Der Handy-Virus Transmitter C arbeitet wie folgt:

Über die Software eines Drittanbieters gelang der Wurm auf das Handy. Sobald der Handy-Besitzer die Software installiert hat, verbindet sich das Handy automatisch mit dem Internet für ca. 3 Minuten. Anschließend verschickt der Wurm unbemerkt bis zu 500 SMS,  in Zeitabständen zwischen 10 – 15 Sekunden. Zu guter letzt nutzt der Virus die Kontaktdaten des Handy-Users und verschickt auch an diese Personen SMS mit Skurrilem Inhalt.

Viele der großen Hersteller von Antiviren-Software-Programmen  konzentrieren sie sich auf die großen Betriebssystemplattformen Symbian OS und Windows Mobile. Das mobile Sicherheitspaket von Viroxware nutzt die eingens entwickelten Core-Scanning Technologie. Diese hat einer hohen Erkennungsrate von Viren,  Säuberet das Mobile Gentgerät zuverlässige und verursacht keine Einschränkung beim Telefonieren. Viroxware eröffentlicht ständig neu/die aktuellsten Virendefinitionen.

Das Betriebssystem Symbian ist momentan für Handys das meist genutzte und bekannteste Betriebssystem. Symbian gehört zu Nokia und ist dementsprechend auch auf vielen Geräten der Marke installiert.

Die Symbian Ltd. wurde im Juni 1998 als Konsortium der Unternehmen Ericsson, Motorola, Nokia und Psion gegründet. In den folgenden Jahren traten auch Panasonic, Siemens, Sony Ericsson und Samsung als Gesellschafter bei. Im Dezember 2008 übernahm Nokia alle Anteile an Symbian.

Es gibt für Symbian weit über 8000 Anwendungen wie zum Beispiel E-Books, Office; Spiele, Tools…
Diese wurden von einigen tausend unabhängigen Software-Entwicklern weltweit programmiert.
Für das Betriebssytem Symbian gibt es passende Antiviren Software. Zum Beispiel www.viroxware.com

Neben Windows Mobile, PalmOS und Apples iPhoneOS laufen Smartphones derzeit vor allem mit Symbian. Rund die Hälfte aller heutigen Viren entfallen dementsprechend auch auf dieses Betriebssystem von Nokia.

Der wachsende Markt sogenannter Applikationen macht Virenschützern Sorgen. Mit dem Wunsch, möglichst viele Zusatzprogramme anzubieten, geben die Handyhersteller ihren Programmcode frei und laden Programmierer ein, eigene Apps zu erstellen.
Nur sind die Anbieter nur selten in der Lage, die Integrität aller Apps und Programmierer zu überprüfen. Gerade bei im Web frei angebotenen Applikationen sei Vorsicht geboten.
Es ist wichtig, Apps nur aus sicherer Quelle, wie den offiziellen App-Stores der Handyhersteller herunterzuladen. Sie gewährleisten ein Mindestmaß an Sicherheit. Um ganz sicher zu gehen ist der Viren schutz für Handys un umgänglich.

Ein recht kurioser Virus ist der relativ neue SMS Python Flocker, zumindest, was seine Wirkungsweise angeht. Zunächst einmal nutzt Python Flocker Bluetooth als Infektionsweg. Er nutzt die Programmiersprache Python, daher stammt auch die Namensgebung. Ist auf einem Handy ein Python-Interpreter (Umsetzung der Befehle in ein auszuführendes Programm) vorhanden, legt der Virus los.

Empfänger erhalten via Bluetooth verschiedene SMS eines indonesischen Providers angeboten. Bestätigt man den Empfang, bucht Python Flocker Beträge unter einem Euro von einem Guthabenkonto ab. Zurzeit beschränkt sich diese Schadroutine noch auf den asiatischen Raum. Es ist jedoch nicht auszuschließen, dass angepasste Versionen des Virus auch auf europäischen Handys erscheinen werden. Eine gängige Antivirensoftware merzt den Schädling aus.

Auch hier gibt es es einen sehr einfachen Schutz gegen den Virus: Bestätigen Sie nur dann Bluetooth-Verbindungen, wenn Ihnen der Absender einer Nachricht bekannt ist und Ihnen eine entsprechende Nachricht angekündigt hat. Wer hingegen erst einmal alles bestätigt, kann sich den Virus einfangen.

Betroffen sind bislang ausschließlich Handys mit dem Betriebssystem Symbian und einem installierten Python-Interpreter.

Bei Handybesitzern, auf deren Mobiltelefon das Betriebssystem Symbian S60 installiert ist, sollten die Alarmglocken läuten. (Das genannte Betriebssystem ist vorwiegend auf aktuellen Nokia Handys der N und E Serie zu finden.) Ist der Virus “Transmitter C” einmal installiert, stellt er für ca. drei Minuten die Verbindung zum Internet her. Danach schickt er automatisch 500 SMS in einem Zeitintervall von ca. 10- 15 Sekunden an unbekannte Empfänger.

Anschließend arbeitet er die SIM- Kontakte des Users ab. Die Kurznachrichten entahlten häufig obzöne oder skurrile Inhalte sowie einen Weblink. Nutzt der betroffene Empfänger diesen, infiziert er sich ebenfalls mit dem Virus. Symbian-User können sich schützen, indem sie keine Software von Drittanbietern installieren, denn nur zertifizierte Software ist definitiv virenfrei. Das gilt auch für dubiose Angebote für Antivirensoftware. Meist kommen dabei Meldungen an den User, dass ein Virus gefunden wurde und die Software das Problem beheben könnte.

Nach der Installation stellt sich dann leider heraus, dass die schützende Antivirensoftware selbst der Wurm ist. Außerdem sollte man merkwürdige Kurznachrichten von unbekannten Absendern sofort löschen. Sollte man dennoch Opfer des Wurms geworden sein, ist es ratsam, sich an sein Mobilfunkunternehmen zu wenden. Kunden können nämlich da, bei einem nachgwiesenem Wurmbefall, auf Kulanz hoffen.

Symbian-Virus SymbOS/Cardblock.A Betroffen sind alle Versionen des Symbian OS, allerdings weniger die älteren (7.0 und älter) als die neuen Versionen. Das Virus tarnt sich als gecrackte Version des Programmes InstallSIS von Biscompute, welches bereits installierte Software in SIS-Pakete (Symbian Installation Source) zusammenfasst, damit sie der User wieder weitergeben kann. Das Virus wird sofort nach der Installation dieses Programmes aktiv.

Es vermehrt sich also nicht selbst, sondern kann nur vom User selbst in Kraft gesetzt werden. Ein aktuelles Antivirenprogramm schützt das Handy des Benutzers vor dem Befall. Sobald das Virus aktiv ist, greift es die MMC-Speicherkarte an und verschlüsselt diese mit einem beliebig generierten Passwort. Nach einem Handyneustart, kann der Benutzer nicht mehr auf die Speicherkarte seines Mobiltelefons zugreifen. F-Secure, Spezialist in Sachen Antivirus, berichtet außerdem, dass das Virus Systemdaten und Telefonnummern blockiert und diese auch löschen kann.

Telefone auf denen das SymbianOS 7.0, oder ältere Versionen installiert sind, funktionieren nach einem Neustart wieder und sind deshalb nicht so gefährdet wie neuere Modelle, die sich nach dem Befall nicht mehr starten lassen. Bei den älteren Modellen sind nur die Daten der Speicherkarte betroffen. Das Antivirenprogramm F-Secure Antivirus des gleichnamigen Antivirus Experten F-Secure soll Abhilfe gegen dieses Problem schaffen. Es erkennt das Virus noch vor dem Neustart, sodass der Benutzer seine Dateien auf den PC kopieren und somit gleichzeitig retten kann.

Bluetooth ist ein Funknetz, welches auf kurze Distanzen funktioniert. Man kann mit einem Handy oder auch einem Computer über Bluetooth mit anderen bluetoothfähigen Geräten verbunden werden. Die Möglichkeiten zur Nutzung von Bluetooth durch das Handy gehen sogar so weit, dass man über sein Handy seinen DVD Rekorder steuern kann, oder über Bluetooth-Adapter das Licht ein- und ausschalten. Es kann auch genutzt werden um Daten unter verschiedenen Geräten auszutauschen.

Der wesentliche Vorteil von Bluetooth ist die Kabellosigkeit, so kann man zum Beispiel beim Autofahren ein Headset bequem tragen. Das Bluetooth-Netzwerk baut sich innerhalb von ca. 2 Sekunden auf, es läuft sehr stabil aber nur auf relativ kurze Distanz, je nach Gerät kann diese variieren. Was die Abhörsicherheit und Sicherheitslücken angeht, wurde in der Vergangenheit einiges getan. Übermittelt man über sein Handy per Bluetooth sensible Daten, möchte man diese ja geschützt wissen. Ein Hacker kann über die Bluetooth Verbindung auch mit Ihrem Handy bestimmte kostenpflichtige Hotlines anrufen, oder über teure SMS-Dienste großen finanziellen Schaden anrichten.

Seit April 2009 ist die Bluetooth 3.HS, auch Seattle Release genannt, auf dem Markt. Eine weitere wesentliche Neuerung hierbei ist die Erweiterung der L2CAP-Protokollschicht, wodurch Kanäle freigeschaltet werden können, die eine weitaus höhere Geschwindigkeit haben als die regulären. Bluetooth ist eine feine Sache aber man darf Sicherheitsaspekte nicht aus den Augen lassen und sollte extrem vorsichtig bei der Verbindungsfreigabe sein sowie ggf. zusätzlich eigene Ordner sperren.