Der kürzlich programmierte Smartphone-Virus „Cabir“ ist offenbar weit weniger gefährlich als zunächst angenommen. Die Programmierer schickten eine Kopie des Schädlings an Anti-Viren-Experten, in Umlauf scheint Cabir dagegen noch nicht zu sein.
Die Forscher waren zunächst der Auffassung, dass sich der Virus ohne das Zutun der Nutzer auf Smartphones mit dem populären Betriebssystem Symbian ausbreiten könne. Symbian wird auf Geräten von Nokia, Siemens, Samsung, Sendo und Panasonic genutzt.
Nach einer genaueren Untersuchung von Cabir geben die Experten jetzt jedoch Entwarnung. Damit sich der Virus verbreiten kann, müssen drei Voraussetzungen erfüllt sein. Das Gerät, das infiziert werden soll, muss eine Bluetooth-Verbindung von einem bereits befallenen Gerät zulassen und das potentielle Opfer muss den Schädling dann als Download akzeptieren. Zudem muss der Nutzer die Installation noch bestätigen.
„Die Art und Weise, wie er sich repliziert, würde die Geschwindigkeit der Ausbreitung stark beschränken, auch wenn er in Umlauf gelangt“, so Kevon Hogan von Symantec. „Er basiert nicht auf einer Sicherheitslücke in der Software, sondern er setzt auf die Unbekümmertheit der Nutzer.“
Obwohl eine Ausbreitung des Wurms sehr unwahrscheinlich ist, könnte Cabir die Initialzündung für eine ganze Welle von Smartphone-Viren sein. Ein Experte von Network Associates sagte in diesem Zusammenhang, dass bereits weitere Varianten von Cabir aufgetaucht seien.
Zwar konnte Cabir die Mobilfunk-Gemeinde nicht in Aufruhr versetzen, in der Zukunft könnten allerdings deutlich gefährlichere Bedrohungen lauern. Denn mit immer mehr Funktionen werden moderne Smartphones auch immer anfälliger.
Cabir könnte auch dem Programm „Symbian Signed“ neuen Auftrieb geben, mit dem die Prüfung und anschließende digitale Signierung von Anwendungen promotet werden soll. Die Ausbreitung von Schädlingen könnte auf diese Weise deutlich eingeschränkt werden.
Was zunächst als sinnvolle Maßnahme zur Verbesserung der Sicherheit scheint, stößt jedoch in der Praxis häufig auf den Widerstand der Nutzer. Denn immer bessere Tools zur Entwicklung von Applikationen sorgen für eine schnell wachsende Zahl von Anwendungen, beispielsweise in Form von kleinen Spielen, die von Hobby-Programmierern erstellt werden. Da eine Zertifizierung für solche Anwendungen häufig zu teuer ist, könnten diese dann nicht mehr auf den Smartphones installiert werden. Um von diesem Anwendungs-Pool zu profitieren, nehmen viele User dann eine geringere Sicherheit in Kauf.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…