computerwoche.de

Security

Diebstahl via SMS

Symbian-Trojaner beklaut Handy-Nutzer

23.01.2009
Von Katharina Friedmann
Hacker haben offenbar einen Weg gefunden, Mobiltelefonierer um ihr Geld zu erleichtern: Laut Kaspersky Lab bedient sich derzeit ein auf Symbian-Handys abgerichtetes Schadprogramm von den Mobil-Accounts ihrer Nutzer.

Bislang standen Nutzer von Mobiltelefonen bei Cyber-Kriminellen nicht im Fokus. Erste Anzeichen für ein eventuelles Ende dieser Schonzeit sieht Kaspersky Lab in einem neuen Trojaner für Handys unter dem Betriebssystem Symbian, der derzeit Kunden eines indonesischen Netzbetreibers bestiehlt. Nach Angaben des Sicherheitsanbieters handelt es sich bei dem in der Programmiersprache "Phyton" geschriebenen Schädling um eine Variante der Malware "Trojan-SMS.Phyton.Flocker. Er sendet automatisiert SMS-Nachrichten an eine Kurzwahlnummer mit der Anweisung, einen bestimmten Geldbetrag vom Mobil-Account des Opfers auf das Konto der Betrüger zu transferieren. Zwar sollen sich die Angriffe derzeit auf Kunden des indonesischen Netzbetreibers beschränken. Grundsätzlich sei diese Art von Betrug aber auch weltweit denkbar, so die Experten - vorausgesetzt, die Netzbetreiber würden eine ähnliche Methode zur Geldüberweisung (per SMS) von Handy zu Handy anbieten.

"Bis heute dachten die meisten Leute, sich einen Schadcode per SMS einzufangen, sei ein rein russisches Phänomen. Nun allerdings müssen wir feststellen, dass dieses Problem nicht mehr nur Russen betrifft: es ist auf dem Weg, eine internationale Angelegenheit zu werden", meint Denis Maslennikov, Senior Malware-Analyst bei Kaspersky Lab.

Von der ursprünglich aus der Feder russischer Malware-Autoren stammenden Schadsoftware sind laut Kasperksy Lab bislang fünf verschiedene Varianten bekannt. Genutzt wurde die Malware zunächst, um arglose Handy-Nutzer für teure Mobil-Services wie Klingeltöne anzumelden. Für eine erfolgreiche Attacke muss das Opfer dazu gebracht werden, das Phython.Flocker-Programm auf ein Symbian-basierendes Mobiltelefon zu laden. Einmal installiert, nutzt die Software eine in Indonesien verfügbare Funktion, die es Mobiltelefonierern ermöglicht, einem anderen Teilnehmer per SMS Geld auf sein Konto zu überweisen. Die Beträge, die durch den Trojaner transferiert werden, liegen zwischen umgerechnet 35 und 70 Euro-Cent. Einzeln gesehen sind diese kaum der Rede wert. Angesichts der vermutlich hohen Zahl an Infektionen - das Symbian-Betriebssystem wird unter anderem in Handys von Nokia, Motorola, Samsung und Sony Ericsson genutzt - gehen die Experten jedoch von einer Gesamtbeute in beträchtlicher Höhe aus.