Aktuell:

Handy-Viren und Handy-Dialer

Handy-Viren und Handy-Dialer haben beste Chancen, die Schädlinge der Zukunft zu werden. Rund 35 Millionen Menschen in Deutschland haben ein oder mehrere Smartphones. Grund genug für Kriminelle, Handys und Smartphones verstärkt ins Visier zu nehmen. Wie Sie sich und Ihr Mobilfunkgerät schützen können, zeigen wir Ihnen in diesem Kapitel.

 

Handy-Viren und Handy-Dialer: Was ist das?

Unter Handy-Dialern versteht man Programme, die sich auf dem Mobiltelefon einnisten und dann hoch tarifierte Verbindungen herstellen. Dabei kann es sich um teure Telefonverbindungen handeln. Ebenso möglich ist aber auch der Versand von hoch tarifierten Premium SMS oder MMS (Multimedia-Kurznachrichten).

Handy-Viren funktionieren ähnlich. Wenn Verbindungsherstellung oder SMS-Versand vom Nutzer unbemerkt und ungewollt vonstatten gehen, handelt es sich um Schadprogramme (Malware), die je nach Ausformung auch als Handytrojaner oder Handyvirus, bzw. Handyviren bezeichnet werden. Enthält das Programm eine Funktion, über die es sich selbst – etwa über automatischen Selbstversand – weiterverbreiten kann, ist von einem Handy-Wurm die Rede.

Die Grenzen zwischen den verschiedenen Formen von Handy-Schädlingen sind allerdings noch fließend.

Wie verbreiten sich Handy-Dialer und Handy-Viren?

Moderne Mobiltelefone haben viele Schnittstellen. Die Folge ist, dass Schadprogramme wie Handy-Viren und Handy-Dialer auch mehr Möglichkeiten haben, sich zu verbreiten. Als Schnittstellen für die Infektion eines Handys können Bluetooth, SMS, aber auch der Download z.B. über eine eingesetzte SIM-Card dienen. In vielen Fällen spielt auch das so genannte Social Engineering eine Rolle: Das Schadprogramm aktiviert sich also nicht selbst, sondern bringt den Handybesitzer durch Irreführung dazu, die Aktivierung vorzunehmen. Zudem haben die Betriebssysteme von Mobiltelefonen, namentlich Windows CE und Symbian, bestimmte Sicherheitslücken, welche die Verbreitung und Installation von Schadprogrammen begünstigen.

Formen von Handy-Dialern und Handy-Viren

Zumindest bis jetzt (Stand: 2013) ist die Zahl von Programmen dieser Art überschaubar, ebenso die Zahl der konkreten Schadensfälle.

Als erster Handy-Virus ging Cabir in die Geschichte ein. Dieser Virus verbreitete sich über Bluetooth: Sobald das Handy angeschaltet wurde, verschickte sich Cabir selbstständig an Geräte mit offener Bluetooth-Anbindung in der Nähe.

Der erste Dialer-Trojaner für Handys verbreitete sich ebenfalls im August 2004, damals auf Mobiltelefonen mit dem Symbian-Betriebssystem Series 60. Der Trojaner verschickte ohne das Wissen des Handybesitzers SMS und steigert so die Telefonrechnung kräftig. Das Schadprogramm versteckte sich dabei in einer Raubkopie des Handy-Games Mosquitos, einer Moorhuhn-Variante des deutschen Entwicklers Ojom. Dabei handelte es sich freilich noch nicht um einen bewusst entwickelten Handy-Dialer: Der teure SMS-Versand war Medienberichten nach die Folge einer fehlgeleiteten Kopierschutzfunktion.

Konkreter wurde die Gefahr schon im Frühjahr 2005 mit dem Programm ComWarrior. Dieser Wurm tarnte sich hinter einer MMS-Nachricht. Öffnete man den Anhang, begann ComWarrior (ComWar)mit seiner Schadfunktion – der Weiterverbreitung per Versand an alle Adressbucheinträge des infizierten Handys. Dadurch konnten dem betroffenen Telefonbesitzer – je nach Umfang seines Handy-Adressbuchs – horrende Schäden entstehen. In einem im Januar 2006 bekannt gewordenen Fall beklagte ein Betroffener einen Schaden von 400 Euro. Auch er hatte ganz offensichtlich nicht bemerkt, dass sein Handy plötzlich und ungewollt etliche teure MMS verschickte.

Im Februar 2006 brachte dann ein Trojaner mit Namen J2ME/RedBrowser.A arglose Kunden der russischen Mobilfunkbetreiber MTS, Beeline und Megafon um ihr Geld. Wie der Antivirus-Hersteller Kaspersky berichtete, musste der 54482 Byte große Schädling als gewöhnliches Java-Archiv mit Namen „redbrowser.jar“ auf Handys wie eine normale Applikation installiert und ausgeführt werden. Einmal gestartet gab der Handy-Dialer in einer auf Russisch verfassten Anleitung vor, WAP-Seiten per SMS ohne Datenverbindung abrufen zu können, wobei die ersten fünf Megabyte beziehungsweise 650 SMS kostenlos seien. Statt der WAP-Seiten bekam der Handybesitzer allerdings eine überhöhte Telefonrechnung präsentiert, da die gewählten netzinternen Premium-SMS-Nummern mit rund fünf US-Dollar pro Nachricht abgerechnet wurden. Deutsche Kunden waren von diesem Dialer nicht betroffen.

Im April 2006 tauchte RommWar erstmals auf. Der Trojaner überschrieb bei der – manuellen – Installation eine Systemdatei und sorgt dafür, dass diese beim nächsten Neustart des Handys ausgeführt wird. In der Folge sorgte RommWar dafür, dass bestimmte Gerätefunktionen ausfielen oder das Mobiltelefon überhaupt nicht mehr startete.

Ende 2009 tauchte der Trojaner Java/Swapi.B auf. Der Handydialer bestand Medienberichten zufolge aus einem Java-Programm, das auf den meisten Mobiltelefonen lauffähig war. In der Software waren teure Premium-SMS-Nummern hinterlegt. An diese sendete der Dialer dann heimlich und ohne Zutun des Handy-Besitzers SMS.

Botnetze durch Handy-Trojaner

Ab 2008 wurden auch Handy-Trojaner bekannt, die dazu geignet waren, regelrechte Bot-Netze zu bilden. In diesem Fall könnten tausende und zehntausende Mobilfunkgeräte von einem Dritten, dem „Lenker“ der infizierten Geräte, dazu missbraucht werden, einen Angriff auf ein Mobilfunknetz zu starten und dieses sogar lahm zu legen. Ziel der Aktion: Der Täter, der die Handys mit Trojanern infiziert hat, könnte die Betreiber von Mobilfunknetzen erpressen nach dem Motto „Zahlt, sonst lasse ich einen Angriff auf euer Netz starten.“

Welche Handys sind betroffen?

Handy-Dialer und ähnliche Schadprogramme benötigen ein leistungsfähiges Betriebssystem, um funktionieren zu können. Insofern sind alle moderneren Mobiltelefone (Smart-Phones) betroffen. Grundsätzlich gilt: Je mehr Möglichkeiten ein Handy hat, umso mehr Möglichkeiten haben auch Viren, Trojaner und Dialer, das Gerät zu infizieren und darauf aktiv zu werden.

Woran erkenne ich, dass mein Handy oder mein Smartphone infiziert ist?

Da die Zahl der Schadprogramme für Mobiltelefone bislang gering ist, lässt sich hier keine generelle Aussage treffen.

  •  Ein Alarmsignal ist mit Sicherheit, wenn Ihr Mobiltelefon ungewollt und ohne äußeren Einfluss plötzlich mit dem Versand von SMS, MMS oder Premium-SMS beginnt, bzw. Telefonverbindungen herstellt. Erkennbar ist dies entweder an den bekannten akkustischen Signalen (Pieps-Ton) oder am plötzlichen Aufleuchten des Displays.
  • Ein ganz konkretes Anzeichen für einen Dialer- oder Trojaner-Befall sind natürlich unerwartete Posten auf der Mobilfunkrechnung. Tritt hier eine massive Häufung von Ihnen unbekannten Verbindungen oder Posten für den Kurznachrichten-Versand auf, sollten Sie misstrauisch werden. Das gilt vor allem dann, wenn Sie kurz zuvor neue Programme auf Ihrem Smart-Phone installiert haben oder Kurznachrichten (MMS) von Ihnen unbekannten Absender erhalten und geöffnet haben.

Schutz vor Handyviren und Handydialern

Aktuell sind keine Handyviren oder Handydialer bekannt, die sich selbst auf dem Mobilfunkgerät installieren und aktivieren. Insofern ist der beste Schutz gesundes Misstrauen und eine gewisse Vorsicht.

  • Installieren Sie auf Ihrem Mobiltelefon niemals Programme, deren Herkunft und Funktionsweise Sie nicht kennen.
  • Schalten Sie die Bluetooth-Verbindung an Ihrem Handy aus. Aktivieren Sie diese nur, wenn Sie sie wirklich benötigen und deaktivieren Sie sie anschließend wieder.
  • Denkbar ist auch der Schutz durch spezielle Antiviren-Software für Handys. Eine Übersicht über die gängigen Programme finden Sie bei unseren Downloads. Dialer- oder Einwahlblocker für Mobiltelefone sind bislang nicht auf dem Markt.

Ausblick und Entwicklung

Die weiter zunehmende Verbreitung von mobilen Endgeräten wie Handys und die damit verbundenen neuen Möglichkeiten machen es sehr wahrscheinlich, dass auch die Zahl der auf Mobiltelefone spezialisierten Schadprogramme zunehmen wird. Damit verbunden werden sich dubiose Anbieter auch neue Formen der Abzocke überlegen. Voraussetzung für eine Verbreitung von kostspieligen Handy-Dialern wird allerdings sein, dass sich die Täter Möglichkeiten der Gewinnabschöpfung schaffen – dass sie also unmittelbar und finanziell von den Schadfunktionen profitieren können. Dies könnte sowohl bei Premium SMS, als auch bei der Telefonie über Premium-Nummern gelingen.

Schutzprogramme fürs das Handy

Viele Anbieter von Antivirensoftware stellen auch Schutzprogramme für Handys und andere mobile Endgeräte bereit. Eine Übersicht finden Sie bei unseren Downloads.

 

Mehr zum Thema Abzocke am Telefon

Vorkasse-Betrug am Telefon: Sie haben gewonnen – sollen aber erst einmal zahlen

Mehrwertdienste und Servicenummern

Kosten und Tarife bei Servicenummern

Sie haben gewonnen: Abzocke mit 0900-Nummern

Anruf in Abwesenheit: Der Trick mit den 0137 und 0900-Nummern

Gewinn-Briefe mit 0900-Nummern

Wap-Billing: Abofallen bei iPhone und Smartphones

Drittanbietersperre: Schutz gegen teure Abos durch Handy und Smartphone

Kostenfalle R-Gespräche

Telefonrechnung zu hoch? So wehren Sie sich

IP-Payment: Bezahlung über die IP-Adresse

Handy-Dialer und Handy-Viren