Signierte Malware auf Mobiltelefonen ganz in Ihrer Nähe?

Original Artikel von Jonathan Leopando (Technical Communications, Trend Micro)

Eigentlich denkt man, dass mobile Plattformen, wie z. B. PDAs und Mobiltelefone, weniger anfällig für Malware-Angriffe sind. Ein Grund dafür ist, dass es sich bei diesen Plattformen um nahezu geschlossene Systeme handelt. Bei einigen Plattformen, wie z. B. neueren Versionen des Symbian-Betriebssystems, wird diese Sicherheit zum Teil durch obligatorische Code-Signaturen erhöht. Bei diesem Verfahren müssen Anwendungen von Dritten signiert werden, um sicherzustellen, dass sie keine bösartigen Inhalte aufweisen. (Zurzeit wird dieser Signaturprozess von Symbian Signed durchgeführt, das jetzt Mitglied der Symbian Foundation ist).

Gehen wir einmal davon aus, dass die dritte Partei vertrauenswürdig ist: Dann sollte das System doch absolut sicher sein, oder nicht?

Nicht immer.

In den vergangenen Tagen ist Trend Micro auf eine neue Bedrohung für Symbian-Geräte mit dem Namen SYMBOS_YXES.B gestoßen. Laut Marianne Mallen, Escalation Engineer bei TrendLabs, tarnt sich die Malware Sexy Space als eine rechtmäßige Anwendung mit dem Namen ACSServer.exe. Diese entwendet Benutzer-, Telefon- sowie Netzwerkinformationen und verbindet sich mit einer Website, zu der die entsprechenden Informationen weitergeleitet werden. Darüber hinaus können Spam-Nachrichten mit Hilfe dieser Malware an die Kontakte des Benutzers gesendet werden. (Der Inhalt dieser Nachrichten wird von der Website abgerufen, zu der vorher die Verbindung hergestellt wurde).

Kurz gesagt scheint diese Bedrohung ein Bot-Netz für Mobiltelefone zu sein. Und als ob das alles nicht schon schlimm genug wäre, gibt es ein noch sehr viel größeres Problem: Sowohl SYMBOS_YXES.B als auch seine frühere Variante, SYMBOS_YXES.A, verfügen über eine digitale Signatur. Mit Hilfe des von der Symbian Foundation selbst durchgeführten Signaturprozesses sollten solche Fälle ans Tageslicht gebracht werden. Dieser Fall ist den Verantwortlichen aber offensichtlich entgangen. Es mag ein Zufall gewesen sein, allerdings stärken solche Vorfälle nicht gerade das Vertrauen in den Signaturprozess.

In jedem Fall: Die hier beschriebene Malware wird bereits durch das Smart Protection Network entdeckt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*