Symbian Foundation signiert fälschlicherweise Handy-Trojaner

Den Malware-Autoren gelang es offenbar, den automatischen Prüfprozess von eingereichten Anwendungen auszutricksen, um ein digitales Zertifikat zu erhalten. Die Foundation will nun ihre Prüfprozesse verbessern.

In Pocket speichern vorlesen Druckansicht 61 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Die Symbian Foundation will ihre Prüfprozesse für eingereichte Software überarbeiten, nachdem sie fälschlicherweise einen Trojaner für das Handy-Betriebssystem Symbian digital signiert hatte. Der sich als Anwendung mit dem Namen "ACSServer.exe" tarnende Trojaner SYMBOS_YXES.B (Sexy Space) soll Trend Micro zufolge Botnetz-Funktionen aufweisen und Anwenderdaten stehlen. Er sei sogar in der Lage, Spam-Mails per SMS an die auf dem Handy gefundenen Kontakte zu versenden.

Trend Micro hatte bei seinen Analysen des Schädlings festgestellt, dass er sowie eine weitere Variante gültige Signaturen besitzen, mit denen sie vollständigen Zugriff auf Handy-Funktionen erhalten. Das Zertifikatssystem von Symbian soll genau dies eigentlich verhindern und erlaubt nicht signierten Anwendungen nur eingeschränkten Zugriff.

Wie es zu dem Fehler kam, ist noch nicht vollständig geklärt. Eine eingereichte Anwendung muss mehrere Prüfschritte durchlaufen. Dazu gehört auch ein automatischer Scan mit einem Virenscanner. Offenbar verwendet die Symbian Foundation dafür den Scanner von F-Secure.

Gegenüber US-Medien äußerte Mikko Hyppönen, Forschungsleiter von F-Secure, die Vermutung, die Malware-Autoren hätten ihren Trojaner so angepasst, dass er vom Scanner nicht erkannt worden sei. Künftig will Symbian den automatischen Prozess erweitern und zudem die bislang wohl nur stichprobenartig stattfindende, manuelle Prüfung intensivieren.

Die Symbian Foundation hat das Zertifikat nach eigenen Angaben bereits vor zwei Wochen zurückgezogen. Da Symbian-Geräte allerdings nicht ständig die Liste der zurückgezogenen Zertifikate (Revocation List) abfragen, dürften Geräte nicht immer warnen.

Siehe dazu auch:

(dab)