Betroffene Systeme: Windows CE
Übertragungsweg: Datei
Schadwirkung: gering (ausgestorben)

Obwohl es kaum noch Mobiltelefone und Geräte mit Windows CE als Betriebssystem gibt – der Nachfolger Windows Mobile ist seit langer Zeit im Einsatz – möchte ich Brador einmal herausgreifen, um an dessen Beispiel die Schadwirkungen eines richtigen Backdoor-Virus zu erläutern.

Brador verbreitete sich über Dateien und infizierte so das Handy. Als erster Handy-Virus brachte er ausgefeilte Funktionen mit, die einem Angreifer den Zugriff auf das Handy sowie Manipulationsmöglichkeiten erlaubte. Brador konnte Verzeichnisse und Dateien infizierter Geräte auslesen und diese dann über eine normale Verbindung an die wahrscheinlich in Russland beheimateten Urheber des Virus übermitteln.

Die so ergaunerten Informationen konnten die Urheber nutzen, um Brador über den Port 2989 Befehle zu erteilen, die weitere Aktivitäten auf dem Handy auslösten. Der Virus konnte nach Wunsch der Urheber weitere Dateien auflisten, an den Urheber übermitteln oder auch zusätzliche Dateien von den Autoren des Virus empfangen und auf dem Handy ablegen. Hierdurch war permanent ein Mithören etwa des SMS-Verkehrs oder eine Kopie der vorhandenen Adressarchive möglich. De facto konnten die Autoren des Virus still und heimlich die vollständige Kontrolle über das Gerät übernehmen, ohne dass der Benutzer dies merkte.

Heute ist der Virus de facto ausgestorben und kann in seinen Windows CE basierten Programmierungen auch keine Kontrolle mehr über aktuelle Handys unter Windows Mobile übernehmen. Trotzdem war dies ein erster, heftiger Warnschuss in Sachen Sicherheit für Mobiltelefone.