Ein Mitarbeiter von BBC News hat für den Nachrichtensender eine Smartphone-Spyware entwickelt. Das Spionageprogramm sieht oberflächlich wie ein Spiel aus, kann aber private Daten klauen. Sinn der Übung war zu zeigen, wie leicht ein solcher Schädling zu schreiben ist. Der Technologie-Korrespondent Mark Ward hat für die Entwicklung mithilfe bestehender Code-Fragmente nur wenige Wochen gebraucht und das ohne große Programmierkenntnisse.
„Die BBC hat völlig Recht. Fast jeder kann einen funktionierenden Trojaner schreiben. Wahrscheinlich hat es länger gedauert, das eigentliche Spiel zu programmieren“, meint David Sancho, Senior Threat Researcher bei Trend Micro, im Gespräch mit Pressevertretern. Dass die Malware-Bedrohung für Smartphones steigt, zeigt indes, dass der Virenspezialist Kaspersky den ersten SMS-Trojaner für Android entdeckt hat.
Viren nach Baukastenschema
Von den 1.500 Programmzeilen des bei dem BBC-Experiment entstandenen Spiels dienen rund 250 dazu, Kontakte, Textnachrichten und Standort auszuspionieren. Für die Entwicklung hat Ward die Grundzüge der Java-Programmierung gelernt. Zwar bekam er etwas Hilfe vom Sicherheitsunternehmen Veracode, doch hat er nicht zuletzt Code-Fragmente aus dem Internet genutzt. „Es gibt für solche Zwecke sogar Baukastensysteme“, sagt Kaspersky-Virenanalyst Christian Funk im Gespräch mit pressetext. „Allerdings würden echte Cyberkriminelle wohl einfach versierte Mitglieder der Cyber-Unterwelt beauftragen.“
Die App aus dem BBC-Experiment sieht eher schlicht aus, was aber in der Praxis kaum ein Hindernis wäre. „Es ist leicht, Benutzer dazu zu bekommen, Gratisspiele herunterzuladen“, erklärt Sancho. Allerdings wird die Spyware-App nicht veröffentlicht. Die BBC dürfte diesbezüglich aus den Reaktionen auf ein Botnetz-Experiment Anfang 2009 gelernt haben. „Damals hat man eine ethische Grenze überschritten“, meint der Trend-Micro-Experte.
Die Trojaner kommen
Kaspersky hat indes den ersten SMS-Trojaner für Android entdeckt, der die Telefonrechnung durch Kurznachrichten an teure Mehrwertnummer belastet. „Android-Geräte verzeichnen das größte Wachstum im Smartphone-Segment. Daher müssen wir damit rechnen, dass auch das Malwareaufkommen für diese Plattform entsprechend ansteigen wird“, warnt Denis Maslennikov, Mobile Research Group Manager bei Kaspersky. Diese Ansicht teilt auch Trend-Micro-Experte Sancho.
Der aktuelle SMS-Trojaner gibt sich als Media-Player-App aus. Eigentlich sollte es Android-Benutzer also wundern, wenn bei der Installation Rechte zum SMS-Versand gefordert werden. „Legitime Apps fragen eigentlich nur nach Rechten, die auch wirklich nötig sind“, meint Funk. Allerdings ist das für Durchschnittsbenutzer nicht immer leicht zu beurteilen, zumal manche Programme mit umfangreichen Zusatzfunktionalitäten locken. Das können sich Cyberkriminelle bei schädlichen Apps zunutze machen.