McAfee warnt vor Windows-Mobile-Trojaner

Die McAfee Avert Labs warnen vor einem Trojaner für Windows-Mobile-Pocket-PCs, der die Sicherungen des Betriebssystems deaktiviert und eine unbemerkte Installation unsignierter Anwendungen ermöglicht. Dadurch öffnet er das befallene Gerät für weitere Malware.

Entdeckt wurde der von McAfee „WinCE/Infojack“ getaufte Schädling in China. Dem IT-Sicherheistunternehmen zufolge versteckt sich der Trojaner in einigen verbreiteten Softwarepaketen wie Google Maps. Die offenbar hinter der Malware stehende Website sei aber unter anderem aufgrund behördlicher Ermittlungen bereits vom Netz genommen worden.

„In Zeiten, in denen es noch wenige mobile Bedrohungen gibt, ist so ein Virus prinzipiell interessant“, sagt Magnus Kalkuhl, Virenanalyst bei Kaspersky Labs. Das gelte speziell für Windows-Mobile-Malware, da der Schwerpunkt im Bereich mobiler Viren auf Symbian liege. „Allerdings gab es schon im August 2004 einen Windows-CE-Virus, der eine Hintertür geöffnet hatte.“

WinCE/Infojack zeige, dass Virenschreiber das Handy nicht vergessen hätten. Dass es aktuell keine große Bedrohung gibt, hat seiner Ansicht nach mit der Verfügbarkeit von Verbindungsbandbreite zu tun. Nutzer entdeckten bei vielen gängigen Tarifmodellen anhand ihrer Handyrechnung etwa schnell den Versand von Spam-E-Mails über das Mobiltelefon und ließen ihr Gerät daraufhin von Malware säubern. Wenn sich aber mobiles Breitbandinternet mit Flatrate-Tarifen großflächig durchsetze, steige die Menge der Handy-Malware vermutlich schnell an, so Kalkuhl.

Als Wegbereiter für mobiles Breitband könnte sich seiner Ansicht nach Apples Iphone erweisen. Auch aktuelle Entwicklungen im Bereich Handy-Betriebssysteme, speziell offene Linux-Plattformen wie Googles Android, dürften laut Kalkuhl zur Verbreitung mobiler Viren beitragen. Als offene Plattform wäre es gleichzeitig für Malware-Schreiber zugänglicher als proprietäre Betriebssysteme.