| Het is al lang niet meer zo, dat de mobiele telefoon laveert tussen de relatief veilige grenzen van het mobiele netwerk. Dankzij internet via GPRS en UMTS, maar ook door fouten in de implementatie van draadloze technologieën als bluetooth, staat bij veel mobieltjes de deur open voor indringers. De grootste vrees is natuurlijk, dat een virus peperdure nummers gaat bellen, sms-berichten gaat verzenden of persoonlijke gegevens via GPRS of UMTS verstuurt. In de computerwereld zijn virussen aan de orde van de dag, en groeit ook een ander fenomeen dat spyware weet.
Spyware, ook wel malware genoemd, valt u tijdens het surfen lastig met reclame, vaak in popup-schermen, ongewenste werkbalken of zelfs het kapen van de browser. Een variant is Adware, dat vooral advertenties weergeeft. Er is zelfs een nieuw soort adware gevonden dat uw zoekopdrachten in bijvoorbeeld Google kaapt en daarvoor in de plaats de resultaten van andere zoekmachines laat zien. Nuttige programma’s als Spybot en AdAware helpen u spyware op de computer te herkennen en te verwijderen. Het principe van spyware en adware lijkt een beetje op dat van de Trojan Horse, één van de meest bedreigende virusvarianten.
Antivirus-software beschermt ook tegen Trojans
Trojan Horse
Een Trojan Horse zet uw computer open voor hackers, die daardoor op afstand (via internet) uw computer kunnen beheren en overnemen. De term stamt uit de 12e eeuw tijdens de Trojaanse oorlog. De Grieken deden het voorkomen dat ze de strijd opgaven, en schonken een reusachtig houten paard dat onopvallend gevuld was met krijgers. Zoals deze krijgers de poort van de stad van binnenuit konden openen, en het Griekse leger konden binnenlaten, zo installeert een Trojan Horse een klein resident programma dat één of meerdere internetpoorten op uw computer openzet.
Een Trojan stelt kwaadwillende hackers in staat de controle over uw computer via internet gedeeltelijk over te nemen, afhankelijk van de functionaliteit van de bewuste Trojan. Er zijn Trojans die hackers laten meekijken via een schermafdruk, uw toetsaanslagen doorgeven, of uw cd-rom lade kunnen openen en sluiten. Iedereen kan 'hacken', door met een programma een reeks internetadressen af te sporen tot een besmette computer is gevonden. Virusscanners houden de meeste virussen buiten de deur, ook Trojans, en daarnaast zetten ook veel internetaanbieders filters op e-mail.
Een PDA kwetsbaar?
Tijdens het surfen op internet met uw computer thuis of op het werk zult u zich inmiddels wel wat bewuster van bovengenoemde risico’s zijn. Maar een smartphone of pda heeft, via GPRS of UMTS, vaak net zo eenvoudig toegang tot internet, en is momenteel nog onbeschermd. Smartphone's en pda's, zijn in feite computertjes in zakformaat met een volwaardig besturingssysteem als Symbian, PalmOS of Windows Mobile.
Begin augustus 2004 werd de eerste Trojan voor pda’s ontdekt, Brador. Deze Trojan werkt alleen op pda’s met Pocket PC software van Microsoft, en dan ook nog eens alleen de variant met ARM-processor. Het Russische bedrijf Kaspersky dat antivirus software ontwikkelt maakte dit bekend. De Trojan opent de geïnfecteerde pda voor hackers die deze op afstand kunnen beheren. Een maand eerder werd al iets gevonden wat voorzichtig een demonstratievirus mag worden genoemd. Het kreeg de naam Duts, maar is ook wel als Dust bekend.
Het bedrijf verwacht op korte termijn een serieuze toename van virussen voor de pda. Maar, antivirus bedrijven geven al jaren deze waarschuwing. Besmettingen zijn nog steeds zeer zeldzaam. Terecht lijkt de waarschuwing wel, want de mobiele besturingssystemen bieden niet of nauwelijks bescherming tegen malafide software. Gevoelige informatie en wachtwoorden liggen aldus voor het oprapen. Omdat gebruikers maar zelden hun mobiele besturingssysteem opwaarderen, vaak is dit niet eens mogelijk, zullen de gaten niet snel gedicht worden.
Gevaren beperken zich niet tot het besturingssysteem van Microsoft. Al in augustus 2000 werd een virus ontdekt dat probeert alle applicaties op een Palm OS pda te verwijderen, en de pda daarna zal herstarten. Het was vermomd als ‘crack’ om Liberty te kraken, een populaire applicatie waarmee u Nintendo Gameboy spellen kunt spelen op een Palm OS pda. In september 2000 kwam Phage aan het licht, dat alle applicaties kan overschrijven. Er zijn nauwelijks infecties bekend. Ditzelfde geldt voor Vapor dat in dezelfde maand werd ontdekt en applicaties stiekem verbergt.
Smartphone virussen
In juni 2004 werd onder de naam Cabir een demonstratievirus ontwikkeld dat aantoonde dat smartphones met Symbian Series 60, waaronder de Nokia 3650, 7650, 6600 en N-Gage, kwetsbaar zijn. Het bewuste virus kan zich via bluetooth verspreiden naar andere smartphones. Sinds 9 december 2004 verschenen zeven varianten op dit virus, door publicatie van de broncode. Het eerste echte virus voor Symbian Series 60 dook zeer recentelijk op maar bleek al snel een codefout en geen virus te zijn. Drager voor het virus was het spelletje Mosquitos van Ojom. Het doel van het spelletje is de muskieten in het vizier van de cameratelefoon te doden. Simpel maar doeltreffend, en gekraakte versies gingen al snel rond op internet.
Symbian telefoons niet ongenaakbaar
Met de gekraakte variant van Mosquitos bleek nu juist een probleem. Deze stuurt ongemerkt sms-berichten naar een duur nummer. Het blijkt een oude versie van het programma, waarin de makers deze functie bewust hadden ingebouwd om te voorkomen dat consumenten in het buitenland voor minder geld een versie zouden kunnen aanschaffen. Daarom stuurt het programma een sms-bericht naar een duur nummer, waarna het spel pas wordt vrijgegeven.
Na klachten van consumenten werd de functie naderhand echter uit het spel verwijderd. De illegale kopie die via internet wordt verspreid, blijkt nu gewoon een versie waarin de code van de sms-functie nog niet is weggehaald. Deze illegale versie zorgt nog steeds voor problemen, want het stuurt nog immer vrolijk sms-berichten rond. Wel zijn de contracten voor de dure nummers verbroken, waaronder ook een nummer in Nederland, en kosten de berichten nog 'slechts' het normale tarief. Het probleem is te verhelpen door simpelweg de illegale Mosquitos te verwijderen.
Skulls maakt telefoon onbruikbaar
Voor het 19 november 2004 ontdekte Trojaans paard dat Skulls is gedoopt, moeten vooral bezitters van de Nokia 7610 waakzaam zijn. Het virus doet zich als update voor het Symbian besturingssysteem voor. Het wordt soms aangeboden via shareware sites voor Symbian telefoons. Na de installatie hiervan is de telefoon onbruikbaar. Het installatiebestand heet 'Extended theme.SIS' en is geschreven door Tee-222. Wie het programma installeerde, maar de telefoon nog niet herstartte, kan het virus nog kwijtraken door een procedure te volgen die op de F-Secure website wordt beschreven.
Bij een infectie vervangt het virus alle pictogrammen op de telefoon door een schedel. De verwijzingen naar die programma’s zijn door de Trojan verbroken, zodat ze niet meer werken. Daarmee is de telefoon zo goed als onbruikbaar geworden. Alleen telefoontjes aannemen is nog mogelijk, mits het toestel nog niet is uitgeschakeld. Eenmaal uitgeschakeld zal de telefoon niet meer opstarten en wordt daarmee nutteloos. Alleen speciale software en kabels kunnen de telefoon opnieuw tot leven wekken, wat een dure ingreep is.
Virus vermomd als spelletje
Op 22 december 2004 kwam nog een virus voor Symbian aan het licht: Metal Gear.a. De melding kwam van SimWorks, dat antivirus software ontwikkeld. Het betreft een virus dat zich vermomd als Symbian-versie van het populaire spel Metal Gear Solid. Net als Skulls, zal dit virus de iconen van programma’s aantasten en deze daarmee onbruikbaar maken. Echter, het virus gaat echter wat gerichter te werk, en beperkt zich tot antivirus programma’s en applicaties zoals de browser. Het virus is, als het eenmaal is geïnstalleerd, zeer lastig te repareren.
Zowel dit nieuwe virus, als het eerder gevonden Skulls, gebruikt een techniek waarvoor de primeur naar eerder dit jaar gevonden worm Cabir is gegaan. Die techniek betreft de verspreiding van zichzelf of andere bestanden via bluetooth, naar telefoons in de omgeving. Echter, waar Skulls probeert zichzelf op die wijze via bluetooth te verspreiden, tracht het Metal Gear.a virus een bestand met de naam SEXXXY.sis te verspreiden naar iedere bluetooth telefoon in de omgeving. Als het zijn weg naar die telefoon weet te vinden, en de gebruiker van dat toestel accepteert het bestand en installeert het, dan zal de knop om applicaties te selecteren op dat toestel worden uitgeschakeld.
Java ook vaak lek
De meeste smartphones en zelfs eenvoudigere mobieltjes ondersteunen Java. Daarmee kunt u onder meer spelletjes, beltonen en achtergrondafbeeldingen downloaden. Ook zijn talloze applicaties beschikbaar op basis van deze taal, bijvoorbeeld voor e-mail of instant messaging. Dankzij Java is de functionaliteit van mobiele telefoons eenvoudig te vergroten. Maar helaas vormen de toestellen daardoor ook een potentieel doelwit voor de makers van kwaadaardige software.
De applicaties hebben al redelijk vrij spel. Een Poolse onderzoeker heeft daarbij ook nog eens twee onbedoelde kwetsbare plekken ontdekt in de Java-versie voor mobiele telefoons, die onder omstandigheden toegang kunnen geven tot persoonlijke informatie of de telefoon onbereikbaar kunnen maken. Dit is echter niet zo eenvoudig uit te buiten, omdat een kwaadaardig programma wel eerst moet worden geïnstalleerd.
Java biedt spelletjes en applicaties
Samenwerking fabrikanten en virusproducenten
Het is niet zo vreemd, dat fabrikanten van mobiele telefoons zijn gaan samenwerken met producenten van beveiligingssoftware om de mobiele telefoon te beschermen tegen onder meer virussen. Voor Palm OS en Pocket PC bestaat al antivirus software van diverse producenten, waaronder F-Secure en Kaspersky. Symantec heeft producten beschikbaar voor pda’s met Palm OS of een Microsoft besturingssysteem en is nu in onderhandeling met verschillende toestelproducenten.
Het gevaar is nu nog zeer beperkt, besmettingen zeldzaam, zowel bij de pda als smartphone. Maar mobiele telefoons hebben wel steeds vaker een constante verbinding met internet. Virussen kunnen eenvoudig via bijvoorbeeld e-mail binnenkomen. Nokia zal in de 6670 Smartphone software van het Finse F-Secure aanbevelen, u kunt dit downloaden vanaf de F-Secure website. McAfee heeft al aangekondigd beveiligingssoftware te gaan leveren aan het Japanse NTT DoCoMo.
 | Gerelateerd nieuws: |
 Trend Micro beveiligt mobieltjes en PDA's (10-12-2004)
Sony stopt met palmcomputers (02-06-2004)
Pda raakt uit beeld door opmars smartphone (26-02-2005)
Exchange Server 2003 Service Pack 2 in najaar (27-08-2005)
Mio A701 en A201 hebben gps aan boord (01-09-2005)
Nieuwe virussen bedreigen Symbian smartphone (24-01-2006)
| Reacties: |
| Anoniem 10-05-2006 (12:34) |
| Wat nu als je een virus via bluethooth op je Nokia 6600 hebt?
|
|
Lees alle reacties of geef reactie (totaal 1 reactie)
|
