Handy-Virus und Handy-Dialer haben beste Chancen, die Schädlinge der Zukunft zu werden. Fast jeder hat heute ein oder mehrtere Smartphones. Grund genug für Kriminelle, Handys und Smartphones – vor allem mit dem Betriebssystem Android – verstärkt ins Visier zu nehmen. Wie Sie sich und Ihr Mobilfunkgerät schützen können, zeigen wir Ihnen in diesem Kapitel.
Unter Handy-Dialern versteht man Programme, die sich auf dem Mobiltelefon einnisten und dann hoch tarifierte Verbindungen herstellen. Dabei kann es sich um teure Telefonverbindungen handeln. Ebenso möglich ist aber auch der Versand von hoch tarifierten Premium SMS oder MMS (Multimedia-Kurznachrichten).
Etwas anders funktionoert ein Handy-Virus. Dabei handelt es sich um ausführbare Datei, die sich auf Mobilgeräten verbreitet und unerwünschte Aktionen auslöst.
Moderne Mobiltelefone haben viele Schnittstellen. Die Folge ist, dass Schadprogramme wie Handy-Viren und Handy-Dialer auch mehr Möglichkeiten haben, sich zu verbreiten. Als Schnittstellen für die Infektion eines Handys können Bluetooth, SMS, aber auch der Download z.B. über eine eingesetzte SIM-Card dienen.
Eine noch größere Gefahr sind infizierte Apps, oder Apps, die einzig nur den Zweck haben, Handys zu infizieren. In diesem Fall geben sich die Schadprogramme als sinnvolle App aus, um dan nach dem Download aufs Smartphone ihre schädliche Routine zu beginnen.
In vielen Fällen spielt auch das so genannte Social Engineering eine Rolle: Das Schadprogramm aktiviert sich also nicht selbst, sondern bringt den Handybesitzer durch Irreführung dazu, die Aktivierung vorzunehmen.Das ist zum Beispiel dann der Fall, wenn man eine Mail öffnet, und sich beim Klick auf einen Link das Schadprogramm auf das Handy lädt.
Zumindest bis jetzt ist die Zahl von Programmen dieser Art überschaubar, ebenso die Zahl der konkreten Schadensfälle.
Als erster Handy-Virus ging Cabir in die Geschichte ein. Dieser Virus verbreitete sich über Bluetooth: Sobald das Handy angeschaltet wurde, verschickte sich Cabir selbstständig an Geräte mit offener Bluetooth-Anbindung in der Nähe.
Der erste Dialer-Trojaner für Handys verbreitete sich ebenfalls im August 2004, damals auf Mobiltelefonen mit dem Symbian-Betriebssystem Series 60. Der Trojaner verschickte ohne das Wissen des Handybesitzers SMS und steigert so die Telefonrechnung kräftig. Das Schadprogramm versteckte sich dabei in einer Raubkopie des Handy-Games Mosquitos, einer Moorhuhn-Variante des deutschen Entwicklers Ojom. Dabei handelte es sich freilich noch nicht um einen bewusst entwickelten Handy-Dialer: Der teure SMS-Versand war Medienberichten nach die Folge einer fehlgeleiteten Kopierschutzfunktion.
Konkreter wurde die Gefahr schon im Frühjahr 2005 mit dem Programm ComWarrior. Dieser Wurm tarnte sich hinter einer MMS-Nachricht. Öffnete man den Anhang, begann ComWarrior (ComWar)mit seiner Schadfunktion – der Weiterverbreitung per Versand an alle Adressbucheinträge des infizierten Handys. Dadurch konnten dem betroffenen Telefonbesitzer – je nach Umfang seines Handy-Adressbuchs – horrende Schäden entstehen. In einem im Januar 2006 bekannt gewordenen Fall beklagte ein Betroffener einen Schaden von 400 Euro. Auch er hatte ganz offensichtlich nicht bemerkt, dass sein Handy plötzlich und ungewollt etliche teure MMS verschickte.
Im Februar 2006 brachte dann ein Trojaner mit Namen J2ME/RedBrowser.A arglose Kunden der russischen Mobilfunkbetreiber MTS, Beeline und Megafon um ihr Geld. Wie der Antivirus-Hersteller Kaspersky berichtete, musste der 54482 Byte große Schädling als gewöhnliches Java-Archiv mit Namen „redbrowser.jar“ auf Handys wie eine normale Applikation installiert und ausgeführt werden. Einmal gestartet gab der Handy-Dialer in einer auf Russisch verfassten Anleitung vor, WAP-Seiten per SMS ohne Datenverbindung abrufen zu können, wobei die ersten fünf Megabyte beziehungsweise 650 SMS kostenlos seien. Statt der WAP-Seiten bekam der Handybesitzer allerdings eine überhöhte Telefonrechnung präsentiert, da die gewählten netzinternen Premium-SMS-Nummern mit rund fünf US-Dollar pro Nachricht abgerechnet wurden. Deutsche Kunden waren von diesem Dialer nicht betroffen.
Im April 2006 tauchte RommWar erstmals auf. Der Trojaner überschrieb bei der – manuellen – Installation eine Systemdatei und sorgt dafür, dass diese beim nächsten Neustart des Handys ausgeführt wird. In der Folge sorgte RommWar dafür, dass bestimmte Gerätefunktionen ausfielen oder das Mobiltelefon überhaupt nicht mehr startete.
Ende 2009 tauchte der Trojaner Java/Swapi.B auf. Der Handydialer bestand Medienberichten zufolge aus einem Java-Programm, das auf den meisten Mobiltelefonen lauffähig war. In der Software waren teure Premium-SMS-Nummern hinterlegt. An diese sendete der Dialer dann heimlich und ohne Zutun des Handy-Besitzers SMS.
Ab 2008 wurden auch Handy-Trojaner bekannt, die dazu geignet waren, regelrechte Bot-Netze zu bilden. In diesem Fall könnten tausende und zehntausende Mobilfunkgeräte von einem Dritten, dem „Lenker“ der infizierten Geräte, dazu missbraucht werden, einen Angriff auf ein Mobilfunknetz zu starten und dieses sogar lahm zu legen. Ziel der Aktion: Der Täter, der die Handys mit Trojanern infiziert hat, könnte die Betreiber von Mobilfunknetzen erpressen nach dem Motto „Zahlt, sonst lasse ich einen Angriff auf euer Netz starten.“
In der Regel haqndelt es sich um Smartphones mit dem weit verbreiteten Betriebssystem Android. Bei Apple-Geräten ist eine Infektion mit Viren aktuell so gut wie unmöglich.
Da die Zahl der Schadprogramme für Mobiltelefone bislang gering ist, lässt sich hier keine generelle Aussage treffen.
Aktuell sind keine Handyviren oder Handydialer bekannt, die sich selbst auf dem Mobilfunkgerät installieren und aktivieren. Insofern ist der beste Schutz gesundes Misstrauen und eine gewisse Vorsicht.
Viele Anbieter von Antivirensoftware stellen auch Schutzprogramme für Handys und andere mobile Endgeräte bereit. Eine Übersicht finden Sie bei unseren Downloads.
Vorkasse-Betrug am Telefon: Sie haben gewonnen – sollen aber erst einmal zahlen
Mehrwertdienste und Servicenummern
Kosten und Tarife bei Servicenummern
Sie haben gewonnen: Abzocke mit 0900-Nummern
Anruf in Abwesenheit: Der Trick mit den 0137 und 0900-Nummern
Gewinn-Briefe mit 0900-Nummern
Wap-Billing: Abofallen bei iPhone und Smartphones
Drittanbietersperre: Schutz gegen teure Abos durch Handy und Smartphone
Telefonrechnung zu hoch? So wehren Sie sich
IP-Payment: Bezahlung über die IP-Adresse
Handy-Dialer und Handy-Viren
2021 Computerbetrug.de - alle Rechte vorbehalten