Sicherheit: Botnet-Virus für Handys

Nach Angaben des Sicherheitsunternehmens Trend Micro macht ein Botnet-Virus für das Handy-Betriebssystem Symbian OS die Runde. Auch das neue Nokia N97 mit der Bedienoberfläche S60 5.0 auf Symbian-Basis könnte betroffen sein. Das Update von 12:00h finden Sie am Ende des Artikels.

Das Mobil-Betriebssystem Symbian OS gilt bisher als sehr sicher. Doch jetzt macht eine Malware die Runde, die den Sicherheits-Check überlistet. Die Software trickst sogar das Signier-System der Symbian Foundation aus.

Eine tückische Malware für Mobilgeräte wie Smartphones haben die Spezialisten von Trend Micro entdeckt. Das Virus SYMBOS_YXES.B stiehlt die persönlichen Benutzerdaten vom Handy und schickt diese an einen Webserver. Außerdem kann die Malware auch SMS an die Kontakte des Handy-Besitzers schicken. Den Inhalt der SMS wiederum holt sich der Schädling von besagtem Webserver. So kann SYMBOS_YXES.B ein ganzes Botnet aufbauen.

Besonders beunruhigend an der Nachricht ist, dass sich SYMBOS_YXES.B als zertifizierter Code ausgibt, der von Symbian OS als vertrauenswürdiges Programm akzeptiert wird. Damit ist es den Codeschreibern gelungen, das eigentlich als sicher geltende Signier-System auszutricksen.

Normalerweise gelten Mobilgeräte wie PDAs oder Handys als sicher vor Virenangriffen, da sie weitgehend geschlossene Systeme bilden. Neuere Versionen von Symbian OS arbeiten außerdem mit digitalen Signaturen, die verhindern sollen, dass Fremdanwendungen Schadsoftware einschleusen. Dazu muss jede Symbian-Anwendung von einer dritten Partei überprüft und signiert sein. Diese Überprüfung findet bei der Symbian Foundation statt.

SYMBOS_YXES.B hat es geschafft, diesen Sicherheitsmechanismus zu überlisten und ist nach Angaben von Trend Micro tatsächlich von der Symbian Foundation signiert worden. Die Schadsoftware gibt sich als die legitime Anwendung ACSServer.exe aus und bekommt damit Zutritt zum Flashspeicher des Smartphones.

Symbian: Marktanteil von fast 50 Prozent

Das Mobil-Betriebssystem Symbian OS wurde Ende der Neunzigerjahre von dem britischen Software-Haus Symbian entwickelt und findet sich mit verschiedenen Bedienoberflächen auf zahlreichen Handys. Dazu zählen etwa Modelle von Sony Ericsson, Motorola, Samsung oder Nokia. Der Marktanteil von Symbian OS lag laut Gartner im ersten Quartal 2009 weltweit bei 49,3 Prozent.

Symbian Ltd. wurde im Dezember 2008 von Nokia gekauft und firmiert jetzt als Tochterunternehmen des finnischen Unternehmens. An der im Juni 2008 gegründeten Symbian Foundation beteiligen sich auch Unternehmen wie Sony Ericsson und Motorola. Ziel ist es, eine möglichst starke Software-Plattform mit vielen Anwendungen zu schaffen, die mit Windows Mobile, Google Android oder Apples iPhone OS konkurriert. Inzwischen gibt es einige tausend Anwendungen für das Betriebssystem.

Update: Symbian sperrt gefälschtes Zertifikat

Symbian hat inzwischen das gefälschte Zertifikat gesperrt. Nach Aussagen des Symbian Sicherheitsblog unterbindet diese Maßnahme die Installation der Schadsoftware SYMBOS_YXES.B. Besitzer von Mobiltelefonen mit Symbian OS müsssen dazu allerdings die ''Online-Zertifikatüberprüfung'' anschalten. Dieser Dienst lässt sich im Menü der Symbian-Handys unter "Einstellungen" -> "Programm-Manager" -> "Installations-Einstellungen" aktivieren.