Web

 

Windows-Mobile-Trojaner deaktiviert Sicherungen

28.02.2008
Von pte pte
Von einem Trojaner für Window Mobile PocketPCs hat Jimmy Shah, Mitarbeiter der McAfee AVERT Labs http://www.avertlabs.com , in deren Blog berichtet. Entdeckt wurde der von McAfee "WinCE/InfoJack" getaufte Trojaner in China. Er deaktiviert die Installations-Sicherungen des Betriebssystems und erleichtert so das Eindringen weiterer Malware. Auch das US Computer Emergency Readiness Team hat eine Warnung herausgegeben. "In Zeiten, in denen es noch wenige mobile Bedrohungen gibt, ist so ein Virus prinzipiell interessant", meint Magnus Kalkuhl, Virenanalyst bei Kaspersky Labs, im pressetext-Gespräch.

Dies gelte speziell für Windows-Mobile-Malware, da der Schwerpunkt im Bereich mobiler Viren auf Symbian liege. Auch hat WinCE/InfoJack laut Shah als wesentliches Feature, dass der Trojaner betriebssystemseitige Sicherungen deaktiviert und so eine unbemerkte Installation unsignierter Anwendungen erlaubt. Damit öffnet er das befallene Gerät für weitere Malware. "Schon im August 2004 gab es ein Windows-CE-Virus, das eine Hintertür geöffnet hat", relativiert Kalkuhl die Bedeutung dieser Möglichkeit. Shah gibt weiters an, dass der Trojaner zwar in einigen verbreiteten Software-Paketen wie Google Maps verpackt wurde, die offenbar hinter der Malware stehende Website aber unter anderem aufgrund behördlicher Ermittlungen bereits vom Netz genommen wurde.

Der Trojaner "zeigt, dass Virenschreiber das Handy nicht vergessen haben", warnt allerdings Kalkuhl. Dass es aktuell keine große Bedrohung gibt, dürfte seiner Ansicht nach mit der Verfügbarkeit von Verbindungsbandbreite zu tun haben. Nutzer würden bei vielen gängigen Tarifmodellen etwa den Versand von Spam-E-Mails über das Mobiltelefon schnell an ihrer Handy-Rechnung sehen und dann wohl ihr Gerät von Malware säubern lassen. Wenn sich aber mobiles Breitband-Internet mit Flatrate-Tarifen großflächig durchsetzt, würde die Menge der Handy-Malware schnell ansteigen, vermutet Kalkuhl. Als Wegbereiter für mobiles Breitband könnte sich seiner Ansicht nach Apples iPhone erweisen.

Auch aktuelle Entwicklungen im Bereich Handy-Betriebssysteme, speziell offene Linux-Plattformen, dürften Kalkuhls Einschätzung nach die Bedrohungslage verändern. "Android könnte zur Verbreitung mobiler Viren beitragen", meint der Virenanalyst. Hintergrund dafür ist seine Vermutung, dass Android für Hersteller attraktiv sein und schnell zu den drei am weitesten verbreiteten Betriebssystemen für Smartphones zählen werde. Als offene Plattform wäre es gleichzeitig für Malware-Schreiber zugänglicher als proprietäre Betriebssysteme. (pte)