NetQin warnt vor Malware für Symbian-S60-Smartphones

NetQin warnt aktuell vor drei Viren, die Smartphones mit Symbian S60 befallen. Die Schädlinge ShadowSrv, FC.Downsis und BIT.NmapPlug verbreiten sich über manipulierte Spiele. Wird ein solches Spiel heruntergeladen und installiert, erhält ein Angreifer die vollständige Kontrolle über ein Smartphone.

Nach Angaben des chinesischen Sicherheitsunternehmens verbreiten sich die Schädlinge selbständig weiter, indem sie auf das Telefonbuch zugreifen und Kurznachrichten mit Links zu manipulierten Websites verschicken. Dadurch sollen Nutzer dazu verleitet werden, Anwendungen wie „Free World Cup VOD“ herunterzuladen. Anschließend würden alle Spuren der SMS gelöscht, so NetQin.

„Auch wenn die Absichten der Virenautoren unbekannt sind, weist die Art der Verbreitung darauf hin, dass Botnetze für mobile Geräte eine zunehmende Gefahr darstellen“, heißt es in dem Bericht des Unternehmens. Die Malware sei zudem in der Lage, die Seriennummer IMEI, die Teilnehmerkennung IMSI, die Nummer der Kurzmitteilungszentrale sowie eine Liste aller installierten Anwendungen auszulesen.

„Die Botnetze richten sich gegen Geräte mit Symbian S60 Version 3 und Version 5. Wir schätzen, dass mehr als 100.000 Mobiltelefone betroffen sind“, schreibt NetQin in einem Blogeintrag. Ob diese Zahl tatsächlich stimmt, ist zweifelhaft – schließlich haben die Chinesen Interesse daran, ihre mobilen Sicherheitslösungen zu verkaufen.

Laut Craig Heath, Chief Security Technologist der Symbian Foundation, hat NetQin die Foundation nicht direkt informiert. Symbian stellt für alle Anwendungen Zertifikate aus, um die Verbreitung schädlicher Applikationen zu erschweren. „Soweit wir das abschätzen können, wurden die in diesen Fällen benutzten Zertifikate schon vor Monaten zurückgezogen“, sagte Heath gegenüber ZDNet. Nutzer, die wegen Malware besorgt seien, sollten die Zertifikatsprüfung ihrer Mobiltelefone einschalten. Handys mit Symbian S60 werden von Nokia, Samsung und Sony Ericsson angeboten.

Heath betonte, dass die Bedrohung für Symbian-Smartphones, im Vergleich zu PCs, sehr gering sei. Allerdings war das Mobilbetriebssystem schon zuvor Ziel von Angriffen. Im Juli 2009 tauchte der Trojaner „Sexy Space“ auf, der ebenfalls in der Lage war, ein Botnetz aufzubauen. Zudem musste die Symbian Foundation einräumen, dass die Malware Symbos_Yxes.B, die sich als die legitime Anwendung ACSServer.exe tarnte, versehentlich ein Zertifikat erhalten hatte.

Anfang 2010 hatten Sicherheitsforscher ein mobiles Botnetz demonstriert, das aus 8000 freigeschalteten iPhones und Android-Smartphones bestand. Damit wollten sie auf mögliche Sicherheitsrisiken hinweisen, die von Anwendungen von Drittanbietern ausgehen können.

Viele Hersteller von Desktop-Sicherheitslösungen haben inzwischen auch mobile Versionen ihrer Produkte im Programm. Dazu gehören Kaspersky, Symantec, F-Secure und Trend Micro. Generelle Empfehlungen zum Einsatz von Sicherheitsanwendungen seitens der Handyhersteller oder Entwickler von Mobilbetriebssystemen gibt es bisher aber nicht.