Zurzeit vergeht kaum ein Tag ohne Warnung vor einem Schädling aus dem Internet. Die Erben des legendären Sendmail-Wurms von 1988 finden immer neue Löcher, verbreiten sich rasend schnell und legen oft durch ihr massenhaftes Auftreten Teile des Netzes lahm. An diese Form der Belästigung haben sich viele längst gewöhnt, treffen die Folgen sie doch meist nur indirekt. Während Melissa und Lovsan schlicht nerven, könnte jedoch ein Smartphone-Virus ein empfindlicheres Ziel treffen - die persönliche Telefonrechnung.
Dabei geht es nicht nur um Gedankenspiele, wie eigene Experimente zeigten: Ein Handy-Trojaner für die Nokia-60-Serie ließ sich schnell und ohne besondere Hilfsmittel schreiben. Mehr dazu später. Obwohl sich dieser Artikel primär mit SymbianOS als am weitesten verbreiteten Betriebssystem für Mobilgeräte befasst, gilt das Gesagte für alle verfügbaren offenen Plattformen wie PalmOS, Windows Mobile Smartphone oder Linux Smartphone.
Aktuelle Smartphones sind frei programmierbar in System- wie Skriptsprachen und offen für die Installation neuer Programme. Ihre Betriebssysteme bieten eine umfassende Infrastruktur an Diensten und APIs an. Über diese erstellen Programme SMS-Mitteilungen, öffnen IP-Sockets, bauen VPN-Verbindungen auf oder funken via Bluetooth. Die Betriebssysteme sind allesamt Multitasking-fähig und erlauben es, Anwendungen als ständige Hintergrundprozesse zu betreiben.
Vielfach bieten die APIs sogar definierte Einsprungpunkte an, über die Anwendungen von Aktionen des Telefons erfahren und auf sie Einfluss nehmen können. Applikationen können ausgehende Wählverbindungen aufbauen, eingehende Anrufe annehmen, ankommende Kurzmitteilungen analysieren und versandte Meldungen modifizieren. Installierte Anwendungen vermögen sich in den Bootprozess des Telefons einzuklinken und so den Neustart des Geräts zu überdauern. Schließlich verfügen die Telefone über eine Vielzahl unterschiedlicher, standardisierter Kommunikationskanäle wie TCP/IP per GSM, GPRS und UMTS, IrLAN, IrOBEX, Bluetooth sowie neuerdings WLAN. Damit bieten sie eine deutlich größere Angriffsfläche als die meisten Desktop-PCs.
Wie beim PC sind beim Smartphone im Wesentlichen drei Schädlingsarten zu unterscheiden: Viren, die sich ohne Wissen oder gar Zutun des Benutzers verbreiten und dazu Offline-Kanäle wie Datenträger oder E-Mail-Anhänge nutzen; die direkt mit ihnen verwandten Würmer, die über Online-Kanäle (TCP/IP, Bluetooth et cetera) eindringen; und die Trojanischen Pferde, die als Hilfsprogramme getarnt auf das Gerät kommen und nach ihrem Start Schaden anrichten.
Jede dieser Formen ist mit heutigen Smartphone-APIs recht einfach zu erstellen, und es lässt sich eine Reihe von Bedrohungsszenarien entwickeln. Zwar fehlen bislang die aus der PC-Welt bekannten Virusbaukästen, aber da Betriebssysteme wie SymbianOS, PalmOS und Windows Smartphone als offene Plattformen über frei verfügbare SDKs und eine reichhaltige Dokumentation verfügen, dürfte jede denkbare Variante früher oder später auftauchen.
