Der kürzlich programmierte Smartphone-Virus „Cabir“ ist offenbar weit weniger gefährlich als zunächst angenommen. Die Programmierer schickten eine Kopie des Schädlings an Anti-Viren-Experten, in Umlauf scheint Cabir dagegen noch nicht zu sein.
Die Forscher waren zunächst der Auffassung, dass sich der Virus ohne das Zutun der Nutzer auf Smartphones mit dem populären Betriebssystem Symbian ausbreiten könne. Symbian wird auf Geräten von Nokia, Siemens, Samsung, Sendo und Panasonic genutzt.
Nach einer genaueren Untersuchung von Cabir geben die Experten jetzt jedoch Entwarnung. Damit sich der Virus verbreiten kann, müssen drei Voraussetzungen erfüllt sein. Das Gerät, das infiziert werden soll, muss eine Bluetooth-Verbindung von einem bereits befallenen Gerät zulassen und das potentielle Opfer muss den Schädling dann als Download akzeptieren. Zudem muss der Nutzer die Installation noch bestätigen.
„Die Art und Weise, wie er sich repliziert, würde die Geschwindigkeit der Ausbreitung stark beschränken, auch wenn er in Umlauf gelangt“, so Kevon Hogan von Symantec. „Er basiert nicht auf einer Sicherheitslücke in der Software, sondern er setzt auf die Unbekümmertheit der Nutzer.“
Obwohl eine Ausbreitung des Wurms sehr unwahrscheinlich ist, könnte Cabir die Initialzündung für eine ganze Welle von Smartphone-Viren sein. Ein Experte von Network Associates sagte in diesem Zusammenhang, dass bereits weitere Varianten von Cabir aufgetaucht seien.
Zwar konnte Cabir die Mobilfunk-Gemeinde nicht in Aufruhr versetzen, in der Zukunft könnten allerdings deutlich gefährlichere Bedrohungen lauern. Denn mit immer mehr Funktionen werden moderne Smartphones auch immer anfälliger.
Cabir könnte auch dem Programm „Symbian Signed“ neuen Auftrieb geben, mit dem die Prüfung und anschließende digitale Signierung von Anwendungen promotet werden soll. Die Ausbreitung von Schädlingen könnte auf diese Weise deutlich eingeschränkt werden.
Was zunächst als sinnvolle Maßnahme zur Verbesserung der Sicherheit scheint, stößt jedoch in der Praxis häufig auf den Widerstand der Nutzer. Denn immer bessere Tools zur Entwicklung von Applikationen sorgen für eine schnell wachsende Zahl von Anwendungen, beispielsweise in Form von kleinen Spielen, die von Hobby-Programmierern erstellt werden. Da eine Zertifizierung für solche Anwendungen häufig zu teuer ist, könnten diese dann nicht mehr auf den Smartphones installiert werden. Um von diesem Anwendungs-Pool zu profitieren, nehmen viele User dann eine geringere Sicherheit in Kauf.
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…