Heise: Trojaner für Symbian aufgetaucht

    Tja, dass so etwas kommt, war klar, nun ist es leider so weit.


    Allerdings sollte man IMHO sowieso grundsätzlich nur Programme von vertrauenswürdigen Sites herunterladen, so halte ich das jedenfalls schon seit Langem, Tauschbörsen sind in der Hinsicht für mich absolutes Tabu. Ich denke, ein bisschen Paranoia schadet da nicht.


    Finde ich übrigens sehr gut, dass Heise in diesem Artikel Laien detalliert die Funktionsweise von offenen Smartphone-OS's erklärt, und wie und woher die Viren/Würmer/Trojaner auf das Gerät kommen können.


    Was da allerdings alles möglich ist, hätte selbst ich nicht gedacht. Gut finde ich auch die im Artikel genannten Vorschläge, durch die die Hersteller die Sicherheit etwas erhöhen könnten. Hoffentlich nehmen die sich das bald zu Herzen.

    Vertrauensliste


    Der Mensch erfand die Atombombe. Keine Maus würde auf die Idee kommen, eine Mausefalle zu bauen. (Albert Einstein)

    Zitat

    Von dem Spiel "Mosquito" gebe es eine manipulierte Variante, die ohne Wissen des Benutzers eine SMS-Verbindung zu einer kostenpflichtigen Rufnummer aufbaue.


    Was würde eigentlich in einen solchen Fall passieren. Muss die Rechnung bezahlt werden oder kann man irgendwie nachweisen das es dieser Trojaner war?


    Und wie will man das erklären?


    MfG, TT-Leser

    Denke immer daran, Geld ist nicht alles. Aber denke
    auch daran, zunächst viel davon zu verdienen, ehe
    du so einen Blödsinn denkst.

    Zitat

    Original geschrieben von TT-Leser
    Was würde eigentlich in einen solchen Fall passieren. Muss die Rechnung bezahlt werden oder kann man irgendwie nachweisen das es dieser Trojaner war?


    Und wie will man das erklären?


    MfG, TT-Leser

    Interessante Frage. Ich denke, die Rechnung müsste erst einmal bezahlt werden. Nachzuweisen, dass es ein Trojaner war, wird schwer sein, zumal das ja (gerade für den NB) noch nichts Alltägliches ist. Ich bezweifle momentan sogar eher, dass es sich ausreichend nachweisen ließe.


    Vor Allem stellt sich die Frage: Wer bezahlt die Verbindungen dann? Der NB kann ja auch nichts dafür, und eine Versicherung, die diesen Fall abdeckt, wäre mir nicht bekannt.


    Anders wäre es, wenn die kostenpflichtige Rufnummer (sagen wir, eine 0900-er Nummer o.Ä.) unmittelbar mit dem Trojaner zusammenhängen würde - dann wäre es eventuell eher möglich, den Betreiber der Rufnummer anzuklagen, sodass die Verbindungen zu der Rufnummer dann nicht bezahlt werden müssten. Allerdings müsste dann auch erstmal nachgewiesen werden, dass der Trojaner und die Rufnummer zusammengehören (also z.B. dass die Rufnummer vom Programmierer des Trojaners betrieben würde oder der Trojaner für den Rufnummern-Betreiber entwickelt wurde).


    Alles natürlich nur unter Vorbehalt, ist nur Spekulation meinerseits.

    Vertrauensliste


    Der Mensch erfand die Atombombe. Keine Maus würde auf die Idee kommen, eine Mausefalle zu bauen. (Albert Einstein)

    Naja den trojaner hat man ja, unter umständen noch auf dem gerät, oder man müßte mal die dateien speichern bevor man sie löscht. Damit kommt man doch bestimmt vor Gericht an, die urteilen doch oft gut.
    Der NB kann z.B. verhindern das der Betrag weitergeleitet wird. Da es nicht alltäglich ist, sollte man möglichst oft oder energisch auf den Mißbrauch verweisen. Damit möglichst schnell die Nummer gespterrt wird oder/und das Problem ekannt wird. Die verdienen gut an soetwas und kehren das bestimmt gern auch untern Tisch. Nicht das das einfach mit einer Gutschrift abgetan wird, wenn man Glück hat.


    Hoffen wir das es wie beim Festnetz kommt, und der Betrag nicht mehr an den Betrüger überwiesen wird.

    Gruß
    Christian -

    ich denke,solange es "normale dienste" sind wird es schwer.
    sind es dagegen sog. "mehrwertdienste",eben teure sms,0190er oder 0900er-nummern,dann kann man wohl genauso wie im festnetz reklamieren.
    der mehrwertdienst-betreiber will ja über deinen mobilfunk-anbieter sein geld haben.
    dafür muss er bei der regtp registriert sein und im zweifel liegt bei dem anbieter die nachweispflicht über die gebrachte leistung.den eigentlichen "transport" hat der anbieter des mehrwertdienstes angefordert und ist damit auch teil seiner abrechnung gegenüber dem mobilfunkanbieter.


    im zweifel sieht das dann so aus:
    -du reklamierst einen teil deiner rechnung
    -dein anbieter verweigert die zahlung und fordert seinerseits seine "transportaufwendungen" von dem mehrwertdienst-anbieter
    der anbieter wird deine kundendaten abfordern oder sich des mobilfunkanbieters als mittler bedienen und sich direkt mit dir in verbindung setzen.das alles läuft aber unabhängig von deinem normalen vertrag.
    -der anbieter muß dir nachweisen(bzw. du kannst den nachweis verlangen),das er registriert ist und das sein anspruch rechtmäßig ist.



    so ist zumindest seit ner weile die ganze "dialer"-geschichte im festnetz geregelt.das wird im mobilfunk dito sein.heimtückisch wird es nur,wenn das alles über zb gprs-traffic abgerechnet wird.aber auch dann sollte im normalfall seitens deines mobilfunkanbieters der teil extra ausgewiesen sein,der mit nem externen abgerechnet wird.



    gruss rainer

    Christian Urban -- deine Sig bringts auf den Punkt :D

    Nachtrag


    Meldung von Golem.de:


    Ganze Meldung auf golem.de


    Ich verstehe wirklich nicht, warum sich symbian.com das Spiel nicht genauer angeschaut hat. Wieder mal viel Lärm um nichts, aber vielleicht werden ja ein paar warez-kiddies abgeschreckt :D
    Die Virenforscher von sebian-secure haben das übrigens schon früher herausgefunden ;) :p

    Hab ich eben wie schon hier erwähnt bei computerbase.de gelesen nur falls es euch interessiert


    "Erster Dialer-Trojaner am Handy,
    Der erste Dialer-Trojaner für Handys verbreitet sich zurzeit auf Mobiltelefonen mit Symbian-Betriebssystemen Series 60. Der Trojaner verschickt ohne das Wissen des Handybesitzers SMS und steigert so die Telefonrechnung kräftig. Der Virus versteckt sich in einer Raubkopie des Handy-Games Mosquitos, einer Variante des Spiels Moorhuhn.


    Das Originalspiel ist virenfrei, nur die geknackte Raubkopie, die via Download-Seiten und P2P-Systemen zu haben ist, enthält den kostspieligen Parasiten. Der Virus ist jedoch nicht das Werk eines hinterhältigen Virenschreibers, sondern unbeabsichtigt durch das illegale Kopieren des Spiels entstanden.


    Die Virusfunktion ist sozusagen eine fehlgeleitete Kopierschutzmaßnahme, die der Entwickler des Spiels in eine frühe Version eingebaut hatte. Demnach ist die SMS-Funktion ein ursprünglicher Bestandteil des Spiels und keineswegs nachträglich von einem Hacker hinzugefügt. Die SMS-Funktion sollte ursprünglich die Spieleigentümer heimlich via SMS informieren, wenn das Game illegal kopiert wird. Das funktionierte aber nicht so wie es sich die Entwickler vorgestellt hatten. Deshalb sei die SMS-Funktion aus späteren Versionen entfernt worden.


    Durch die Raubkopie einer frühen Version versucht nun die SMS-Funktion ständig, ohne das Wissen des Users SMS an Nummern zu verschicken, die nicht mehr existent sind. Die dadurch als Trojaner klassifizierte Fehlfunktion richtet abgesehen vom SMS-Versand keinen Schaden an. Auch eine Selbstverbreitung des ungewollten Virus ist nicht vorgesehen. Die Verbreitung kann daher nur durch Download der raubkopierten Spielversion auf das Handy erfolgen. Die SMS-Funktion kann sich nicht von der Game-Software trennen und verschwindet daher mit dem Löschen des Spiels."


    Ob das nicht mehrere Hersteller von Software oder Spiele machen? :mad:

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden