250435

Die Virologie mobiler Geräte

11.10.2006 | 15:31 Uhr |

Die Bedrohung durch Malware für Mobiltelefone wird weithin unterschätzt, obwohl es bereits eine Reihe von Schädlingen gibt, die bereits in freier Wildbahn beobachtet werden.

Die noch recht junge Geschichte schädlicher Software für Mobiltelefone weist Parallelen zu der von Malware für DOS- und Windows-Rechner auf. Der Virenforscher Alexander Gostev von Kaspersky Labs zeigt die bisherige Entwicklung seit 2004 auf und gibt einen Ausblick auf die noch zu erwartenden Entwicklungen.

Gostevs zweiteilige Reihe " Einführung in die Virologie mobiler Geräte " beginnt mit dem ersten Bluetooth-Wurm "Cabir". Er basiert - wie die meisten der späteren Schädlinge - auf dem Betriebssystem Symbian OS, das bei so genannten Smartphones häufig eingesetzt wird. Cabir stellte die Virenforscher vor neue Herausforderungen, da ihnen bis dahin weder dieses Betriebssystem noch die in Mobilgeräten eingesetzten ARM-Prozessoren vertraut waren.

Acht Monate nach Cabir kam mit "Commwarrior" ein Wurm hinzu, der sich per MMS (Multimedia Messaging Service) verbreitet. Im Gegensatz zur beschränkten Reichweite von Bluetooth können per MMS weltweit Mobiltelefone erreicht und infiziert werden. Der Nachteil von MMS ist bisher noch, dass viele der vorhandenen Endgeräte nicht MMS-fähig sind, was ein Wurm vor dem Versand nicht prüfen kann.

Dem Vorwurf, die Antivirus-Hersteller schürten künstlich einen Hype um mobile Malware, tritt Gostev entschieden entgegen. Sowohl Cabir- als auch Commwarrior-Varianten seien bereits im September 2005 weltweit in jeweils mehr als 20 Ländern in freier Wildbahn beobachtet worden.

Abschließend geht Alexander Gostev auf Sicherheitsmängel in den auf Mobiltelefonen eingesetzten Betriebssystemen Symbian OS und Windows Mobile (Windows CE) sowie in den Protokollen für drahtlose Datenübertragung (Bluetooth, WLAN/WiFi, Infrarot) ein. Er stellt fest, dass bisherige Schädlinge diese Schwachstellen noch gar nicht ausnutzen, erwartet jedoch, dass sich dies in naher Zukunft ändern wird.

Die zweiteilige Artikelreihe "Einführung in die Virologie mobiler Geräte" ist sowohl auf Englisch als auch in deutscher Übersetzung verfügbar.

0 Kommentare zu diesem Artikel
250435