TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

Hoax-Liste
Extra-Blätter
  © TU Berlin, tubIT, Bearbeiter: Frank Ziemann  -  Update: 08.07.2010 | Diese URL ist Ihnen zu lang? -- hoax-info.de/handy.html führt auch hierher.
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
erstellt: Dez. 2001
Update: 08.07.2010

Extra-Blatt

Handy-Viren und nach untenHandy-Hoaxes

1. Handy-Viren

Handy-Viren sind ja mittlerweile in aller Munde, obwohl es sich dabei kaum um ein reales Problem handelt. Besonders wichtig ist dabei die Unterscheidung zwischen Mythos und Realität, ferner eine bessere Begriffsbestimmung.

Gerne werden alle Arten digitaler Schädlinge undifferenziert als Viren bezeichnet. In Fachkreisen spricht mal bevorzugt von "Malware" (malicious software: schädliche bzw. böswillige Programme), wozu neben den eigentlichen Viren auch Würmer, Trojanische Pferde, Adware, Spyware usw. gehören (siehe Definition).

Den Auftakt machten vor wenigen Jahren so genannte SMS-Flooder und dergleichen. Dabei handelt es sich um Programme, die nicht auf Handys laufen sondern lediglich SMS über SMS-Gateways senden. Einige dieser Kurzmitteilungen enthalten Steuer-Codes, die das eine oder andere Mobiltelefon aus dem Tritt bringen können (int. LinkAbhilfe bei SMS-Floodern).

Mitte 2004 tauchten dann die ersten Würmer auf, die sich über die Bluetooth-Schnittstelle von einem Gerät zum nächsten verbreiten können. Dazu ist allerdings eine erhebliche Mitwirkung der Handy-Benutzer erforderlich (siehe bei ext. LinkF-Secure). Ferner gibt es inzwischen Trojanische Pferde, die sich nicht selbsttätig ausbreiten können, jedoch Störungen im Handy verursachen. Im Winter 2005 tauchten dann auch Mischformen auf. Das bedeutet in diesem Fall, dass ein Wurm und ein Trojanisches Pferd in einer gemeinsamen Installationsdatei zusammen gefasst werden. Der Wurm dient also dem Transport des Trojanischen Pferds. Das kennt man aus dem PC-Bereich schon länger.
Die Verbreitung der gesamten Handy-Malware ist sehr gering. Betroffen sind in aller Regel Mobiltelefone, die mit dem Betriebssystem Symbian OS arbeiten.

Ein unmittelbarer, kausaler Zusammenhang zwischen der Einführung von UMTS und dem Auftreten von Handy-Malware besteht nicht. Vielmehr hängt es von den zukünftigen Möglichkeiten der Handy-Betriebssysteme und der darauf laufenden Software ab, ob ein Nährboden für Viren und Würmer geschaffen wird. Ein Beispiel dafür, was heute bereits möglich ist, finden Sie nachfolgend:

Einen Wurm, der sich über Bluetooth (eine Funk-Schnittstelle zur Kommunikation zwischen Geräten) verbreitet, gibt es inzwischen als sog. "Proof-of-Concept" (Machbarkeitsnachweis). Er erfordert allerdings, dass der Benutzer explizit die Installation erlaubt (und mehrmals bestätigt). Der Wurm wird "Cabir" genannt. Potenziell betroffen sind Geräte, die auf der Symbian Plattform "Series 60" basieren (Nokia 76xx, 6xxx, 36xx, N-Gage; Panasonic X700, Siemens SX-1, Sendo X, u.a.). Zum Schutz vor ähnlichen Schädlingen sollten Sie Bluetooth deaktivieren oder zumindest in den Modus 'unsichtbar' (sinngemäß) schalten. Der Wurm richtet keinen Schaden an, verringert allerdings die Akku-Laufzeit drastisch, da er ständig über Bluetooth nach anderen Geräten sucht. Der Wurm ist nicht im Umlauf. (15.06.2004)
Update Januar 2005: Es gibt Meldungen aus einigen Ländern (u.a. Russland, Finnland, Großbritannien), wo Cabir in freier Wildbahn gesichtet wurde, teils handelt es sich um die Original-Version (Cabir.a), meist jedoch neuere Varianten (Cabir.h).
Update Mai 2005: Inzwischen meldet F-Secure vereinzelte Cabir-Sichtungen aus 21 Ländern.
ext. LinkInfo: F-Secure | Kaspersky | McAfee | Symantec | Trend Micro

Java-Bug: Sun, Entwickler von Java, inkl. J2ME (dem Java für Mobilgeräte), hat bestätigt, dass es eine Sicherheitslücke in J2ME gibt. Sie wurde von Adam Gowdiak entdeckt und Anfang Oktober 2004 auf einer Hacker-Konferenz in Kuala Lumpur demonstriert. Potenziell betroffen sind alle Geräte, die mit J2ME ausgestattet sind. Es sind bislang noch keine Schädlinge im Umlauf, die diese Sicherheitslücke ausnutzen. Es wird empfohlen, nur Java-Applikationen in das Gerät zu laden, die aus vertrauenswürdigen Quellen stammen. (Oktober 2004) 
ext. LinkInfo: tecchannel.de

2. Handy-Hoaxes (Falschmeldungen)

"ICE" Handy-Virus 
Eine als Kettenbrief per E-Mail verbreitete Falschmeldung warnt, dass sich ein angeblicher Handy-Virus an Telefonbucheinträge verbreiten soll, die auf "ICE" oder "I.C.E." beginnen. (Juli 2005)
Originaltext | ext. LinkPC-WELT | ext. LinkInfo bei McAfee

Handy-Dialer 
Es wurde angeblich inzwischen ein Dialer entdeckt, der als manipulierte Version (geknackte Raubkopie) eines Spiels ("Mosquitos") getarnt sein soll (Trojanisches Pferd). Er soll SMS an teure Mehrwertrufnummern senden. Auch hierbei sind wiederum Geräte potenziell betroffen, die auf der Symbian Plattform "Series 60" basieren (s.o.). Diese Software wurde in freier Wildbahn gesichtet (z.B. in P2P-Netzen), verbreitet sich jedoch nicht aktiv von Gerät zu Gerät. Der Dialer wird von Antivirus-Firmen unter Namen wie z.B. ext. Link"Trojan.SymbOS.Mosquit.a", ext. Link"SymbOS/QDial26" oder ext. Link"SYMBOS_QDIAL.A" geführt.  
Tatsächlich jedoch handelt es sich um etwas ganz anderes: Diese Funktionalität wurde vom Hersteller des Spiels "Mosquitos", der Fa. ext. LinkOjom, absichtlich als eine Art Kopierschutz eingebaut. Sie ist jedoch in den aktuellen (Original-)Versionen nicht mehr enthalten. Die in Umlauf befindlichen geknackten Versionen basieren jedoch meist noch auf älteren Fassungen des Spiels, die noch SMS versenden. Diese Versionen sind an dem Hinweis "cracked by Soddom" zu erkennen. Die versandten SMS kosten allerdings nur die normalen SMS-Gebühren, da der Hersteller des Spiels die Verträge für die Mehrwertnummern gekündigt hat. (August 2004)
ext. LinkInfo: Symbian | F-Secure WebLog (11.08.04)

"ACE-?" Handy-Virus 
Die Warnung vor der Anzeige "ACE-?" auf dem Handy ist ein Hoax. [ Originaltext ]
Das gleiche gilt für ansonsten gleich lautende Warnungen vor der Anzeige "UNAVAILABLE". Diese Anzeige bedeutet lediglich, dass die Rufnummer des Anrufers nicht angezeigt werden kann, weil sie nicht übertragen wurde oder dass der Name des Anrufers nicht angezeigt werden kann, da zu der Rufnummer kein Eintrag im Telefonbuch besteht.
Dieser Hoax stammt -wie viele andere- aus den USA, wo es diese Anzeigen tatsächlich auf Mobiltelefonen gibt. In Deutschland wird diese Funktion anders dargestellt, je nach Gerät unterschiedlich. Es ist also sehr unwahrscheinlich, dass Sie diese Meldung jemals auf dem Display Ihres Mobiltelefons sehen werden.
 ext. Link McAfee/NAI | Symantec | Trend Micro

Handy explodiert beim Aufladen 
Es kursieren Fotos mit der Warnung, man solle nicht mit dem Handy telefonieren, während der Akku geladen wird. Angeblich soll dabei schon das eine oder andere Gerät explodiert sein. Tatsächlich haben die Fotos nichts mit dem behaupteten Phänomen zu tun. Eine besondere Gefahr, die davon ausginge, ist nicht bekannt. Defekte oder minderwertige Li-Ionen-Akkus jedoch können beim Aufladen überhitzen und sich entzünden oder explodieren. Das hat es auch bei Notebook-Akkus schon gegeben. 
Siehe auch:
Weblog / PC-Welt: Mythen in Tüten: Explodieren Handys, wenn...?
Snopes | UrbanLegends.About | Hoax-Slayer

Weitere Handy-Hoaxes:
 · T-virus (SMS): idiotische Werbekampagne eines Spieleherstellers - ext. LinkInfo: Kaspersky | McAfee
 · Handy zu verschenken (Nokia, Ericsson, Siemens)
 · Handy-Betrüger (Lockanrufe)
 · Handy-Betrug mit 0137-Nummern (Lockanrufe)
 · Lauschangriff mit Handy-Virus?
 · Handy-Virus (Swisscom 111)
 · Sperre bei Handy-Diebstahl (*#06#)


zurück zur Hoax-Seite | zur Hoax-Liste | zum Extra-Blatt-Index