Malware auf Smartphones

Viren-Arten und Smartphone-Schutz

Freitag den 02.12.2011 um 10:15 Uhr

von Uli Ries

Diese Viren greifen Ihr Smartphone an
SMS-Viren: Am weitesten verbreitet sind einem Virenforscher von Kaspersky zufolge heutzutage SMS-Trojaner. Diese schleusen sich als scheinbar harmlose App auf das Smartphone des Opfers, etwa als vermeintlicher Musik- und Videospieler. Im Programm versteckt ruht jedoch schädlicher Programmcode. Im Fall der SMS-Trojaner verschickt dieser Code auf Kosten des Opfers Kurznachrichten an teure SMS-Dienste. Der Umsatz kommt den Betrügern zu gute.

Online-Banking-Viren: Zeus, der in der Windows-Welt berüchtigte Banking-Trojaner, hat einen Smartphone-Ableger namens Zitmo. Im Team mit dem auf dem PC des Opfers installierten Zeus hebelt Zitmo auch das bislang als sicher geltende mTAN-Verfahren aus. Bei mTAN werden die Codes zum Bestätigen der Transaktion per SMS aufs Mobiltelefon des Bankkunden geschickt.

Der Forschungs-Virus Soundminer holt sich während der
Installation alle notwendigen Rechte, um später heimlich alle
Telefonate mitschneiden zu können.
Vergrößern Der Forschungs-Virus Soundminer holt sich während der Installation alle notwendigen Rechte, um später heimlich alle Telefonate mitschneiden zu können.

Spionage-Viren: Besonders perfide ist Soundminer. Dieser Schädling analysiert die mit dem Smartphone geführten Telefonate und erkennt Kreditkartennummern im Sprachstrom. Soundminer schneidet das Gespräch mit und schickt den relevanten Ausschnitt an seinen Schöpfer. Zum Glück wurde dieser Schädling nicht im Internet entdeckt, sondern von Forschern geschaffen, die kein Interesse an echten Infektionen haben.


Botnets-Viren: Anfang 2011 ist mit Gemini der erste Botnetz-Trojaner für Smartphones aufgetaucht. Ganz im Stil der vom PC bekannten Kaperprogramme verbindet er sich nach der Installation mit einem Internet-Server, um Kommandos zu empfangen. Was Gemini anrichtet, ist auch Fachleuten unklar. Die Erklärungsversuche reichen von einem mobilen Botnet bis hin zu einem Werbenetzwerk. Letzteres könnte den Gemini-Machern – oder deren Kunden – dazu dienen, mit ihrem Geschöpf Geld zu verdienen. Außerdem lassen sich auf diesem Weg Verweise zu manipulierten Internetseiten auf den Bildschirm des Geräts bringen: ein weiterer Weg, um später neue Schadprogramme auf das Smartphone zu schleusen.

Sicher ist aber, dass der Schädling, wie die meisten anderen Android-Trojaner auch, die Position des Smartphones auslesen kann und die GPS-Daten ins Internet schickt. Ebenfalls ausgelesen werden die zum Identifizieren von Endgeräten und SIM-Karten verwendeten IMEI (International Mobile Equipment Identity) und IMSI (International Mobile Subscriber Identity) und die auf dem Smartphone installierten Apps. Um hinderliche Programme wie Antiviren-Software loszuwerden, fordert Gemini vom Smartphone-Besitzer deren Entfernung.


So schützen Sie Ihr Android-Smartphone
So unschön der Gedanke auch ist: Für Besitzer eines Smartphones ist es jetzt an der Zeit, sich mit dem Schutz des Geräts und somit der eigenen Daten zu befassen. Dass dies noch zu wenige tun, belegt eine Umfrage des auf Computersicherheit spezialisierten SANS Institute . Im Jahr 2010 hatten lediglich 15 Prozent aller befragen Smartphone-Nutzer eine Schutz-Software auf ihren Geräten installiert.

Die größte Gefahr geht von den alternativen App-Verzeichnissen für Android aus. Schutz vor einer Infektion bietet also, solche App-Sammlungen zu meiden und Programme nur aus dem offiziellen App Market zu beziehen. Soll es doch ein alternatives App-Verzeichnis sein, empfiehlt es sich, vor der Installation die Bewertungen der App durch andere Benutzer genau durchzulesen.

Der wohl wichtigste Ratschlag aber ist: Kontrollieren Sie unbedingt, welche Berechtigungen eine App bei der Installation einfordert. Je mehr Rechte, desto gefährlicher. Warum etwa müsste ein Videoabspielprogramm SMS verschicken oder aufs Telefonbuch zugreifen können? Ist die Ortsbestimmung per GPS durch das Gratis-Spiel wirklich nötig?

Freitag den 02.12.2011 um 10:15 Uhr

von Uli Ries

Kommentieren Kommentare zu diesem Artikel (0)
1160694