Handy Antivirus

Betroffene Systeme: Symbian S60 second Edition
Übertragungsweg: Installationsdatei (SIS), Kiazha kommt häufig durch einen anderen Virus namens Multidropper aufs Handy
Schadwirkung: niedrig

Ein kleiner Erpresser ist der Symbian Virus Kiazha. Erst einmal etwas zum Namen – dieser wird bei den Herstellern von Antivirensoftware unterschiedlich gehandhabt. Entsprechend ist dieser Virus auch als Kuku oder QQSend bekannt.

Sobald er sich auf dem Handy eingenistet hat, löscht er die vorhandenen SMS und sendet selbst eine SMS an eine im Virus frei definierbare Nummer. Das kann teuer werden, wenn hiermit “Mehrwert”dienste wie Klingeltöne oder Telefonsex abonniert werden. In der Ursprungsversion bekommt der Nutzer hierdurch einen Account beim Messaging Dienst Tencent QQ in Asien – dem dort am weitesten verbreiteten Netz für Messaging. Angesichts der in China grassierenden Virengefahr und der aggressiven Vermarktung, verwundert es mich nicht, dass einige den Virus als Kundengewinnungs-/Installationsoption ansehen, vor allem westliche Firmen jedoch deutlich vor dem Schädling warnen. Normalerweise wird Kiazha als Nutzlast des Virus Multidropper auf einem Handy installiert.

Es gibt aber auch Varianten, die netterweise die Beseitigung des Virus anbieten. Dafür darf man dann an einen chinesischen Dienst 50 Yüan (oder wie auch immer man das schreibt), also 50 CNY bezahlen. Der Virus ist zudem technisch in der Lage, die IMEI (International Mobile Equipment Identity) Identifikationsnummer des Handys sowie die Version des Betriebssystems Symbian an die angegebene Nummer zu übermitteln.

Kiazha, also QQSend oder Kuku kann durch gängige Virensoftware von Symantec, F-Secure, Kaspersky oder weiteren Herstellern eliminiert werden. Bitte beachten Sie jedoch, dass in der Regel auch das “Mutterschiff” Multidropper entfernt werden muss.