Antivirus und Sicherheit fürs Handy

Die Abgewandelte Variante des Transmitter C ist ein Handy- Virus, der vor allem Nokia Handys angreift. Das liegt daran, da der Hersteller Nokia das Betriebssystem Symbian S60 3rd Edition für seine Handys verwendet. Vorwiegend für die aktuelle N- und E- Serie.  Somit sind alle Handys mit dem Betriebssystem Symbian S60 von den Handy Virus Transmitter C gefährdet.

Die Forscher des Instituts NetQin Technologie sind sich sicher, dass die abgewandelte Variante des Transmitter C sich ausschließlich auf das Betriebssystem Symbian S60 spezialisiert hat.  NetQin ist einer der führenden Anbieter im Bereich Handy-Sicherheits-Lösungen und Services weltweit. Für den deutschen Markt finden Sie die Sicherheitslösung auf www.viroxware.com.

Der Handy-Virus Transmitter C arbeitet wie folgt:

Über die Software eines Drittanbieters gelang der Wurm auf das Handy. Sobald der Handy-Besitzer die Software installiert hat, verbindet sich das Handy automatisch mit dem Internet für ca. 3 Minuten. Anschließend verschickt der Wurm unbemerkt bis zu 500 SMS,  in Zeitabständen zwischen 10 – 15 Sekunden. Zu guter letzt nutzt der Virus die Kontaktdaten des Handy-Users und verschickt auch an diese Personen SMS mit Skurrilem Inhalt.

Hoaxes sind E-Mails, die vor einem angeblichen Virus warnen. Es sind keine Viren!
So ähnlich wie die Scherz SMS (Stör-SMS) geben die Hoaxes nur eine Behauptung vor.
Die Behauptung ist, dass der Virus extrem gefährlich ist und es derzeit kein Gegenmittel gibt sowie die Aufforderung, die Warnung an alle Bekannten weiterzuleiten.

So erkennen Sie eine Hoaxes der an Sie geschickt wurde :
- Echte Viren würden niemals vor der Infizierung den User Warnen. Sie werden ohne Warnung versandt.
- Hoaxes erhalten häufig in der Betreffzeile den Begriff “Vorsicht Virus” oder “Virenwarnung” oder ” Achtung neuer Virus “.
- Als Quelle der vermeintlichen Virenwarnung werden bekannte PC-Zeitschriften oder Anti-Virusfirmen genommen.

Auf einem HTC Magic wurde Anfang des Monats Maleware gefunden.

Die Sicherheitsforscher sprechen von einem Muster des Mariposa Bots. Auf dem Smartphone wurden nach einer genaueren Untersuchung eine Version des Virus Conficker und ein Programm namens Lineage gefunden, das Daten wie Passwörter vom Handy ausspionieren kann.

Vodafone nimmt denVorfall sehr ernst und hat stichprobenartig den Bestand der HTC Magic Smartphones überprüft. Bei dieser Prüfung sind keine weiteren Viren gefunden worden.

Ein recht kurioser Virus ist der relativ neue SMS Python Flocker, zumindest, was seine Wirkungsweise angeht. Zunächst einmal nutzt Python Flocker Bluetooth als Infektionsweg. Er nutzt die Programmiersprache Python, daher stammt auch die Namensgebung. Ist auf einem Handy ein Python-Interpreter (Umsetzung der Befehle in ein auszuführendes Programm) vorhanden, legt der Virus los.

Empfänger erhalten via Bluetooth verschiedene SMS eines indonesischen Providers angeboten. Bestätigt man den Empfang, bucht Python Flocker Beträge unter einem Euro von einem Guthabenkonto ab. Zurzeit beschränkt sich diese Schadroutine noch auf den asiatischen Raum. Es ist jedoch nicht auszuschließen, dass angepasste Versionen des Virus auch auf europäischen Handys erscheinen werden. Eine gängige Antivirensoftware merzt den Schädling aus.

Auch hier gibt es es einen sehr einfachen Schutz gegen den Virus: Bestätigen Sie nur dann Bluetooth-Verbindungen, wenn Ihnen der Absender einer Nachricht bekannt ist und Ihnen eine entsprechende Nachricht angekündigt hat. Wer hingegen erst einmal alles bestätigt, kann sich den Virus einfangen.

Betroffen sind bislang ausschließlich Handys mit dem Betriebssystem Symbian und einem installierten Python-Interpreter.

Der erste Virus für Handys war Cabir. Dieses noch recht einfache Programm macht seit Jahren bereits Handys unsicher, wobei die Schadwirkung eher als gering einzustufen ist. Cabir befällt hauptsächlich Symbian, kann unter Umständen aber auch älteren Versionen von Windows Mobile gefährlich werden.

Übertragen wird Cabir durch eine geöffnete Bluetooth-Verbindung. Infizierte Geräte schicken eine korrumpierte SIS-Datei über das Drahtlosnetzwerk. Das ist an sich kein Problem, wenn der Empfänger einfach “Nein” sagen kann. Beim angebotenen Empfang einer Message über Bluetooth kann nämlich jeder Benutzer die Zustellung ablehnen. Die Schadwirkung ist insgesamt sehr gering, Cabir lässt lediglich Bluetooth länger laufen, was eine Verringerung der Akkulaufzeit bewirkt. Dies ist gleichzeitig auch ein Indikator für eine mögliche Infektion.

Gängige Antivirensoftware für Handys entfernt Cabir zuverlässig.

Bei Handybesitzern, auf deren Mobiltelefon das Betriebssystem Symbian S60 installiert ist, sollten die Alarmglocken läuten. (Das genannte Betriebssystem ist vorwiegend auf aktuellen Nokia Handys der N und E Serie zu finden.) Ist der Virus “Transmitter C” einmal installiert, stellt er für ca. drei Minuten die Verbindung zum Internet her. Danach schickt er automatisch 500 SMS in einem Zeitintervall von ca. 10- 15 Sekunden an unbekannte Empfänger.

Anschließend arbeitet er die SIM- Kontakte des Users ab. Die Kurznachrichten entahlten häufig obzöne oder skurrile Inhalte sowie einen Weblink. Nutzt der betroffene Empfänger diesen, infiziert er sich ebenfalls mit dem Virus. Symbian-User können sich schützen, indem sie keine Software von Drittanbietern installieren, denn nur zertifizierte Software ist definitiv virenfrei. Das gilt auch für dubiose Angebote für Antivirensoftware. Meist kommen dabei Meldungen an den User, dass ein Virus gefunden wurde und die Software das Problem beheben könnte.

Nach der Installation stellt sich dann leider heraus, dass die schützende Antivirensoftware selbst der Wurm ist. Außerdem sollte man merkwürdige Kurznachrichten von unbekannten Absendern sofort löschen. Sollte man dennoch Opfer des Wurms geworden sein, ist es ratsam, sich an sein Mobilfunkunternehmen zu wenden. Kunden können nämlich da, bei einem nachgwiesenem Wurmbefall, auf Kulanz hoffen.

Symbian-Virus SymbOS/Cardblock.A Betroffen sind alle Versionen des Symbian OS, allerdings weniger die älteren (7.0 und älter) als die neuen Versionen. Das Virus tarnt sich als gecrackte Version des Programmes InstallSIS von Biscompute, welches bereits installierte Software in SIS-Pakete (Symbian Installation Source) zusammenfasst, damit sie der User wieder weitergeben kann. Das Virus wird sofort nach der Installation dieses Programmes aktiv.

Es vermehrt sich also nicht selbst, sondern kann nur vom User selbst in Kraft gesetzt werden. Ein aktuelles Antivirenprogramm schützt das Handy des Benutzers vor dem Befall. Sobald das Virus aktiv ist, greift es die MMC-Speicherkarte an und verschlüsselt diese mit einem beliebig generierten Passwort. Nach einem Handyneustart, kann der Benutzer nicht mehr auf die Speicherkarte seines Mobiltelefons zugreifen. F-Secure, Spezialist in Sachen Antivirus, berichtet außerdem, dass das Virus Systemdaten und Telefonnummern blockiert und diese auch löschen kann.

Telefone auf denen das SymbianOS 7.0, oder ältere Versionen installiert sind, funktionieren nach einem Neustart wieder und sind deshalb nicht so gefährdet wie neuere Modelle, die sich nach dem Befall nicht mehr starten lassen. Bei den älteren Modellen sind nur die Daten der Speicherkarte betroffen. Das Antivirenprogramm F-Secure Antivirus des gleichnamigen Antivirus Experten F-Secure soll Abhilfe gegen dieses Problem schaffen. Es erkennt das Virus noch vor dem Neustart, sodass der Benutzer seine Dateien auf den PC kopieren und somit gleichzeitig retten kann.