Der kürzlich programmierte Smartphone-Virus „Cabir“ ist offenbar weit weniger gefährlich als zunächst angenommen. Die Programmierer schickten eine Kopie des Schädlings an Anti-Viren-Experten, in Umlauf scheint Cabir dagegen noch nicht zu sein.
Die Forscher waren zunächst der Auffassung, dass sich der Virus ohne das Zutun der Nutzer auf Smartphones mit dem populären Betriebssystem Symbian ausbreiten könne. Symbian wird auf Geräten von Nokia, Siemens, Samsung, Sendo und Panasonic genutzt.
Nach einer genaueren Untersuchung von Cabir geben die Experten jetzt jedoch Entwarnung. Damit sich der Virus verbreiten kann, müssen drei Voraussetzungen erfüllt sein. Das Gerät, das infiziert werden soll, muss eine Bluetooth-Verbindung von einem bereits befallenen Gerät zulassen und das potentielle Opfer muss den Schädling dann als Download akzeptieren. Zudem muss der Nutzer die Installation noch bestätigen.
„Die Art und Weise, wie er sich repliziert, würde die Geschwindigkeit der Ausbreitung stark beschränken, auch wenn er in Umlauf gelangt“, so Kevon Hogan von Symantec. „Er basiert nicht auf einer Sicherheitslücke in der Software, sondern er setzt auf die Unbekümmertheit der Nutzer.“
Obwohl eine Ausbreitung des Wurms sehr unwahrscheinlich ist, könnte Cabir die Initialzündung für eine ganze Welle von Smartphone-Viren sein. Ein Experte von Network Associates sagte in diesem Zusammenhang, dass bereits weitere Varianten von Cabir aufgetaucht seien.
Zwar konnte Cabir die Mobilfunk-Gemeinde nicht in Aufruhr versetzen, in der Zukunft könnten allerdings deutlich gefährlichere Bedrohungen lauern. Denn mit immer mehr Funktionen werden moderne Smartphones auch immer anfälliger.
Cabir könnte auch dem Programm „Symbian Signed“ neuen Auftrieb geben, mit dem die Prüfung und anschließende digitale Signierung von Anwendungen promotet werden soll. Die Ausbreitung von Schädlingen könnte auf diese Weise deutlich eingeschränkt werden.
Was zunächst als sinnvolle Maßnahme zur Verbesserung der Sicherheit scheint, stößt jedoch in der Praxis häufig auf den Widerstand der Nutzer. Denn immer bessere Tools zur Entwicklung von Applikationen sorgen für eine schnell wachsende Zahl von Anwendungen, beispielsweise in Form von kleinen Spielen, die von Hobby-Programmierern erstellt werden. Da eine Zertifizierung für solche Anwendungen häufig zu teuer ist, könnten diese dann nicht mehr auf den Smartphones installiert werden. Um von diesem Anwendungs-Pool zu profitieren, nehmen viele User dann eine geringere Sicherheit in Kauf.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…