Gegen Viren hilft natürlich eine Antivirensoftware. Genau so wichtig aber ist das Verhalten der Benutzer selbst, die sich mit relativ einfachen Mitteln schützen können.

Bluetooth ist eine feine Sache – aber auch ein Einfallstor für mögliche Schädlinge. Nur, wer sich sicher ist, dass eine Datei a) von einer bekannten Absenderadresse kommt, b) auch tatsächlich und gewollt zugestellt wurde, sollte angehängte Dateien öffnen. Gerade bei Installationsdateien (also Dateien, welche zu einem ausführbaren Programm werden), ist Vorsicht angeraten. Hier klaffen gerade bei Symbian und Windows Mobile immer wieder Lücken, die einen Schädling auf dem Mobilfunk installieren könnne.

Ein Sicherheitsmechanismus beispielsweise bei Symbian ist das Zertifikat. Natürlich hat es seinen Reiz, unbekannten und bekannte Programme ohne Zertifikat “auszuprobieren”. Tatsächlich jedoch imitieren einige Viren genau diese Installationsroutinen und täuschen so ein seriöses Programm vor.

Auch das Handy selbst und dessen Einsatz will überlegt sein. Beispielsweise ich nehme in den Urlaub grundsätzlich nicht meine Businesshandys mit. Fürs reine Telefonieren tut`s auch das Uralt-Gerät, welches ansonsten eher ein Schattendasein in der Schreibtischschublade fristet. Angenehmer Nebeneffekt: geht so ein altes Mobiltelefon einmal kaputt, macht es nicht viel aus. Selbstredend nehme ich auch nicht die SIM-Karte mit allen Geschäftskontakten mit. Hier reicht mir eine deutlich abgespeckte Zweitkarte.

In Sachen Antivirensoftware kann ich persönlich nur zu Markenqualität aus westlichen Ländern raten. Zwar mag der ein oder andere fähige Programmierer auch in Fernost sitzen, jedoch ist mir persönlich dort die Sicherheitslage zu dünn (selbst Google zog sich u.a. während fortdauernder Angriffe aus China zurück). Praktisch ist zudem, wenn man die Antivirensoftware gleich zu günstigen Kombinationen im Paket mit anderen Sicherheitsprodukten für den PC erwerben kann.

Betroffene Systeme: Symbian
Übertragungsweg: Installationsdatei (SIS), Internet
Schadwirkung: mittel bis hoch

Transmitter C verbreitet sich über frühe Versionen von S60 sowie vermeintlich gecrackte Programme. Kurz zur Erklärung: Jedes offizielle Programm für Symbian wird von Symbian/Nokia zertifiziert. Nur zertifizierte Programme lassen sich ohne weiteres installieren.

Transmitter C tut nun so, als sei er eine gecrackte Version einer bekannten Software (HelloX, X-plore…), die sich netterweise trotzdem installieren lasse. Die Schadwirkung ist teilweise sehr hoch: Transmitter C baut eine Verbindung zum Internet auf und sendet nebenbei noch zig SMS an alle möglichen Empfänger, die er auf dem Handy irgendwo finden kann. Alleine die Internetgebühren können extrem hoch werden – besonders etwa beim Urlaub im Ausland.

Die Abwehr ist recht einfach: Niemals Dateien annehmen, welche ungefragt zugesandt werden. Es handelt sich um übliche SIS-Dateien, in denen der Virus schlummert. Falls tatsächlich das Handy ohne Kontrolle des Besitzers ins Web geht: notfalls erst mal das Handy stilllegen (Aus-Taste, Akku rausnehmen).

Gängige Antivirensoftware, bsp. von Symantec, F-Secure oder Kasperky stoppen Transmitter C zuverlässig.

Betroffene Systeme: Symbian
Übertragungsweg: Installationsdatei (SIS), Bluetooth
Schadwirkung: mittel bis hoch

Skulls D nutzt einen ähnlichen Übertragungsmechanismus wie Cabir in der Version M. Allerdings hat er ein höheres Schadenpotenzial. Skulls D nistet sich im Betriebssystem ein und beschränkt sich erst einmal auf einen Angriff vorhandener Antivirensoftware sowie dafür benötigter Systemkomponenten auf dem Handy. Frühere Versionen von Skulls haben noch mehr oder minder das gesamte System gelöscht.

Skulls D täuscht vor, er sei eine Installationsroutine eines Macromedia Flash Players. Ist eine Infektion erfolgreich, erscheint auf dem Handy-Display ein Totenkopf.

Komischerweise werden in der Version D aber nicht alle Dateien von Antivirenprogrammen gelöscht, sondern teilweise zwischen den verschiedenen Speicherorten des Handys verschoben.

Wie auch für alle anderen Viren gilt: man kann das Infektionsrisiko durch richtiges Verhalten minimieren. Dubiose, ungefragt zugesandte MMS sollten nicht angenommen werden. Gerade bei Bluetooth-Verbindungen (der Absender befindet sich naturgemäß direkt in der Nähe) hilft eine einfache Nachfrage beim Absender.

Gängige Antivirensoftware, bsp. von F-Secure, Symantec oder Kasperky stoppen Skulls D zuverlässig.

Betroffene Systeme: Symbian S60
Übertragungsweg:  Bluetooth, Python-Interpreter
Schadwirkung: gering (für Europa)

Python Flocker, auch SMS Python Flocker genannt, nutzt die bei Symbian S60 oft installierten Python-Interpreter. Hierbei handelt es sich um Programmumgebungen, die einen Code in der Programmiersprache Python ausführen können. Python Flocker kommt aus dem asiatischen Raum, genauer Malaysia. Wird Python Flocker aktiv, bucht er von einem Guthabenkonto bei einem malaysischen Provider ein paar Cent ab.

In den bisher bekannt gewordenen Varianten sind europäische Nutzer damit zwar möglicherweise infiziert, eine Schadwirkung bleibt jedoch aus (wer hat schon eine Prepaid-Karte aus Malaysia……).

Trotzdem ist Python Flocker sehr ernst zu nehmen. Er zeigt eine direkte Verbindungsmöglichkeit zwischen einem Virus auf Smartphones und Handys sowie eine direkte Schadenfolge. Dass bisher mehrere Varianten aufgetaucht sind, ist zudem beunruhigend. Offensichtlich arbeiten Virenprogrammierer an besser ausgefeilten Versionen, die ggf. auch einmal direkte Schadwirkungen in Europa entfalten könnten.

Die Gegenmaßnahme ist einfach: unbekannte SMS via Bluetooth sollten nicht angenommen werden. Bei bekannten Absendern lohnt eine Nachfrage, ob denn tatsächlich eine SMS verschickt wurde – immerhin ist man bei Benutzern mit Bluetooth-Verbindung in Rufreichweite (Reichweite Bluetooth max. 200m).

Gängige Antivirensoftware, bsp. von Kaspersky, F-Secure oder Symantec stoppen Python Flocker zuverlässig.

Betroffene Systeme: Symbian
Übertragungsweg: Installationsdatei (SIS), Bluetooth
Schadwirkung: gering

Der erste Virus für Handys war Cabir. Heute hat er so gut wie keine Verbreitung mehr, da die meisten aktuellen Handys über entsprechend gesicherte Betriebssysteme verfügen. Der Übertragungsweg ist recht einfach. Es gibt sogenannte SIS-Dateien, welche installierbare Programme beinhalten. Ruft man die SIS-Datei mit einem geeigneten Betriebssystem auf, baut sich das Programm in das Handy ein.

Cabir repliziert sich selbst und sucht nach möglichen Verbindungen über Bluetooth. Ist ein empfangsbereites Gerät in der Nähe, bekommt dessen Benutzer von wiederum seinem Handy die Frage, ob er die Übertragung annehmen möchte. Klickt er auf “Ja”, kopiert sich der Virus auf sein Handy. Die Gegenmaßnahme ist ebenso einfach wie wirkungsvoll: kommt von einem unbekannten Gerät ein Angebot zur Datenübertragung, sollte dies abgelehnt werden – selbst, wenn eine Übertragung mehrfach angeboten wird. “Nein” reicht in diesem Fall als Infektionsschutz. Auch unverlangt zugesandte MMS sollten einfach nicht ausgeführt werden.

Eine klassische Schadwirkung ist nicht gegeben. Cabir macht als Software eigentlich nichts anderes, als sich selbst zu replizieren und dauernd über Bluetooth nach weiteren Geräten zu suchen. Entsprechend geht aber die Akkulaufzeit eines Handys in die Knie und alle anderen Geräte in Reichweite werden durch andauernde Übertragungsangebote “genervt”. Neuere Versionen von Cabir haben weitere Eigenschaften – beispielsweise den Transport ergänzender Schadfunktionen und sogar Trojanern -, können jedoch mit aktueller Antivirus-Software ebenfalls recht leicht entfernt werden.

Gängige Antivirensoftware, bsp. von F-Secure, Symantec oder Avira, stoppen Cabir zuverlässig.

Die ersten Viren auf dem Handy sind seit Jahren bekannt. Mit zunehmender Verbreitung leistungsfähiger Multifunktionshandies und Smartphones steigt die Gefahr. Der Grund ist einfach: Je mehr das Handy kann, desto eher öffnen sich Einfallstore für die Schädlinge. Mal hat der Browser eine Lücke, dann geht man unbedarft mit Bluetooth um oder der immer leistungsfähigere Adobe Reader hat eine Schwachstelle.

Dieses Thema wird sich in absehbarer Zeit noch verstärken. Gerade die unzähligen neuen Applikationen sorgen bei systemnaher Programmierung für potenzielle Schwachstellen. Entsprechend werden Antivirensoftware oder sogar kleine Firewalls eine zunehmende Rolle spielen (müssen).

Selbst Apple mit seinem iPhone ist da keine Ausnahme. Ab und zu gibt es Updates, welche bekannt gewordene Sicherheitslücken schließen. Es ist nicht vermessen, in absehbarer Zeit einen ähnlich hohen Bedarf an Sicherheit zu prognostizieren, wie er gegenwärtig auf handelsüblichen PCs Standard ist.