Erster Wurm / Virus für Smartphones gesichtet

  • Hallo zusammem,


    eben lese ich auf heise.de:

    Zitat

    Erster Handy-Wurm entdeckt
    Der Wurm EPOC.Cabir ist in der Lage, sich über Bluetooth auf Smartphones der Nokia Series 60 mit Symbian-Betriebssystem zu verbreiten. Er verschickt sich als Installations-Datei (.SIS) an alle Geräte in der Nähe -- sogar Drucker --, auf denen Bluetooth aktiviert ist, und versucht sich in das Verzeichnis "APPS" zu kopieren. Allerdings muss hierzu der Benutzer den Empfang bestätigen. Anschließend startet der Wurm und kopiert sich in ein standardmäßig nicht sichtbares Verzeichnis, von dem aus er bei jedem Neustart des Handys aktiviert wird. Zwar ist Cabir derzeit nur als Proof-of-Concept-Wurm einzustufen, der keinen Schaden anrichtet -- außer die Batterie durch die Bluetooth-Verbindungen leer zu saugen -- allerdings glauben die Virenforscher bei Network Associates, dass andere Virenautoren diesen Schädling als Basis für weitere Entwicklungen heranziehen werden. In-The-Wild, also in freier Wildbahn, ist Cabir bislang noch nicht gesichtet worden.


    Forscher und Hacker warnen seit langem vor Viren und Würmern für Handys. Insbesondere seitdem sehr viele Geräte Java-Applikationen ausführen können und Smartphones an die Leistungsfähigkeit von PDAs herankommen, ist es nur eine Frage der Zeit, bis die Schädlingswelle auf den Mobilfunkbereich überschwappt. Auch die vielen Sicherheitslücken in den Herstellerimplementierungen von Bluetooth lassen nicht gerade auf eine Verbesserung der Situation hoffen.


    Die Entwicklung eines Proof-of-Concept-Trojaners für Nokias Series 60 ist im Artikel "Mobiles unter Beschuss" auf den Seiten von heise mobil zu finden.


    Weitere Infos findet Ihr unter diesem Artikel. War ja auch nur noch eine Frage der Zeit, bis sowas passierte - gerade nach dem letzten Exploit für das Bluetooth-Problem.
    Na ja, wenigstens betrifft's bislang noch alleine die Nokia-Geräte mit Symbian Serie60 - aber nur noch eine Frage der Zeit, bis die anderen Hersteller auch betroffen sein werden...



    Gruß, der Webtigger

  • [ironie]
    Tja, nur gut, dass die Hersteller sich diesem Problem frühzeitig gestellt haben und Vorkehrungen getroffen haben...
    [/ironie]


    Ich weiss schon, warum mein Telefon weder Kamera noch sonstigen Schnickschnack hat. Ich will telefonieren.

    Willkommen in Bruchtal, Mr. Anderson.

  • Oh ,hatte ich diesen Artikel Glatt Überlesen :D


    Nur gut ,das ich Bluetooth fast nie nutze ,und daher fast immer aus ist !
    Aber wollen wir mal hoffen ,das nicht noch mehr Viren ,vor allem keine "bösartigen " Viren kommen .

    Jeder Tag, an dem du nicht lächelst, ist ein verlorener Tag! Charlie Chaplin

  • Zitat

    Original geschrieben von Rincewind
    Naja, der Empfang und die Installation des Wurmes muß ja von Hand bestädigt werden. Für einen vernünftigen User, der nicht immer alles Ausprobiert, was von unbekannten Quellen auf einen zu kommt besteht also eigentlich noch keine Gefahr.


    Wenn ich das richtig verstanden habe, muss nur der Empfang des Files bestätigt werden, nicht aber die Installation - die betreibt der Wurm ohne Zutun des Users...
    Und - mal ganz ehrlich - das werden die meisten der DAU doch leider tun... :(



    Gruß, Webtigger

  • Ich bin gespannt, wann es die ersten Antivirenprogramme gibt :)


    Ich wäre auf jeden Fall einer der Ersten, die sich ein Solches kaufen würden. Sicherheitsfreak eben ;)


    Lt. Bild.t-online.de Link auf eine andere Seite ist nun auch Symbian UIQ betroffen :-/

    iPhone 16 Pro Max Titan Black - Apple Watch Ultra

    Vertrag 1: Unlimiterte Daten in Zone 1, 2 und 3, zusätzlich 1GB / Monat Zone 4

    Vertrag 2: o2 connect inkl. 5G Unlimited Option

    Festnetz: Starlink

  • Ich bin auch eher für weniger Technik - und update beim PC jeden Tag meinen Virenschutz und mein Anti-Spam. Trotzdem kann man ja nicht sicher sein. Wenn das jetzt mit den Handys auch so ist, kann man ja echt paranoid werden. Was macht man denn, wenn man auf einmal mit ner irre hohen Rechnung da steht oder wenn jemand anderes das gesamte Datenverzeichnis kopiert und für seine Zwecke missbraucht.
    Ich hatte mich schon so auf mein neues Handy gefreut und dass ich damit dann auch mailen kann und alles sowas. Und nun überlege ich wirklich, mein altes Nokia 7110 zu behalten und wirklich nur damit zu telefonieren und ab und an eine SMS zu versenden...
    :confused:

    Wer fragt ist ein Narr für fünf Minuten - wer nicht fragt, bleibt es ein Leben lang...

  • Zitat

    Original geschrieben von Merassia-58
    ...Trotzdem kann man ja nicht sicher sein. Wenn das jetzt mit den Handys auch so ist, kann man ja echt paranoid werden. ...
    oder wenn jemand anderes das gesamte Datenverzeichnis kopiert und für seine Zwecke missbraucht.


    Naja ich würde die Sache schon ein bißchen lockerer sehen. Schließlich könnte es auch sein, das jemand Dein 7110 klaut, oder Dein (altes richtiges) Adressbuch, (was der eine oder andere vielleicht hat). Dann hat derjenige auch all Deine Kontakte usw.... Man kann sich gegen sowas einfach kaum schützen.


    Zitat

    Original geschrieben von Merassia-58
    ...Ich hatte mich schon so auf mein neues Handy gefreut und dass ich damit dann auch mailen kann und alles sowas. Und nun überlege ich wirklich, mein altes Nokia 7110 zu behalten und wirklich nur damit zu telefonieren und ab und an eine SMS zu versenden...


    Wie gesagt, deswegen auf den Kauf eines anderen Gerätes zu verzichten ist mir ein bißchen zu "krass".


    MfG Dan

    Das Universum ist ein phantastischer Ort, ich würde nirgendwo anders leben wollen!

  • Zitat

    Original geschrieben von Rappelsack
    Ich bin gespannt, wann es die ersten Antivirenprogramme gibt :)

    Gibt es schon lange, nämlich für das 9210(i). :)


    Also dass irgendwann solch ein Wurm/Virus auftaucht, war ja klar. Aber der Beschriebene ist ja nicht gerade gefährlich.
    Abgesehen davon, dass man schon wahnsinnig dämlich sein muss, eine *.sis -Datei ohne Wissen über dessen Herkunft anzunehmen, hat Otto-Normal-User BT garnicht an, wahrscheinlich weiß er/sie nicht einmal, was das ist.


    Dass man nur den Empfang bestätigen muss, stimmt auch nicht ganz. Wenn man eine Datei empfängt, landet diese bekanntlich als neue Mitteilung im Posteingang. Im Standbybildschirm steht dann die Meldung "1 neue Mitteilung". Wenn man nun im Standbybildschirm mit dem Joystick oder dem linken Softkey bestätigt, wird diese "Mitteilung" geöffnet, d.h. im Endeffekt die Datei. D.h. man muss neben der Empfangsbestätigung der Mitteilung auch direkt auf die Meldung klicken. Wenn man sie aber wegklickt, müsste man die Mitteilung erst noch im Eingang öffnen, damit der Wurm installiert wird. Aber dazu habe ich ja schon etwas im zweiten Absatz geschrieben :).


    Im zitierten Text steht auch noch, dass der Installationsordner des Wurms standardmäßig nicht sichtbar ist. Ich vermute, dass mit "Ordner" die Desktop-Ordner gemeint sind, nicht aber die richtigen Dateiordner. D.h. mit einem Filemanager á la FExplorer, der ja auf den meisten Series60's nicht standardmäßig installiert ist, dürfte es kein Problem sein, den Ordner zu finden und zu löschen.


    Also alles halb so wild. Um das Gerät zu infizieren, muss man sich schon sehr dumm anstellen. Und selbst dann wäre es noch machbar, ihn zu entfernen. Allein deshalb auf neue Handys zu verzichten, wäre unnötig. Gerade da davon eigentlich nur Smartphones mit Bluetooth betroffen wären, wenn überhaupt.

    Vertrauensliste


    Der Mensch erfand die Atombombe. Keine Maus würde auf die Idee kommen, eine Mausefalle zu bauen. (Albert Einstein)

  • Neuer Handy-Wurm entdeckt !!!


    Zitat

    Nach Cabir samt unzähligen Unterversionen macht nun ein neuer Handy-Wurm Bluetooths- und MMS-Handys unsicher. Der "Mabir.a" getaufte Schädling richtet allerdings ähnlich wie Cabir keine wirklichen Schäden an. Dennoch dürfte der Wurm so manchem Handy-Nutzer in nächsters Zeit an den Nerven zerren.


    Laut einer Warnung des Antivirus-Unternehmens F-Secure verbreitet sich der Wurm via Bluetooth als „caribe.sis“ und via MMS als Datei namens „info.sis“. In beiden Fällen muss der Benutzer jedoch die Dateien manuell ausführen. Der mobile Anti-Virus von F-Secure soll den unliebsamen Zeitgenossen von allen betroffenen Handys löschen können.

    Quelle



    MfG BigDaddy

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!