Chinesen stecken hinter „Sexy Space“-Trojaner

Sicherheitsspezialisten von F-Secure wollen drei chinesische Firmen als Hersteller des „Sexy-Space“-Trojaners identifiziert haben. Dieser Trojaner befällt Mobilgeräte mit dem Symbian-Betriebssystem Serie 60 der dritten Generation. Er verhält sich dabei wie ein Wurm, insofern er SMS an alle Kontakte im Adressbuch verschickt. Die Textnachrichten enthalten einen Link, über den der Empfänger unwissentlich den Virus herunterlädt.

Die drei chinesischen Unternehmen schickten die Malware, die auch als Yxe bezeichnet wird, an das Express-Signing-Programm der Symbian Foundation. Dort rutschte es durch die Prüfung und bekam eine digitale Signatur. Erst durch die Signierung war es möglich, dass der Trojaner überhaupt auf einem Mobilgerät mit Symbian-System installiert werden konnte.

Die Symbian Foundation hat Fehler beim Prüfverfahren bereits eingeräumt. Durch einen weiteren Fehler war die Software noch eine Woche lang erhältlich, nachdem die Signatur bereits zurückgezogen war.

Laut F-Secure ist „Sexy Space“ der erste identifizierte SMS-Wurm. Er habe sich bisher noch nicht sehr weit verbreitet, heißt es. Es gebe lediglich ein paar bestätigte Berichte aus China und dem Mittleren Osten.

Mögliche Ziele von „Sexy Space“ sind Geräte der Firmen Nokia, LG und Samsung. Dazu gehören laut F-Secure weit verbreitete Modelle wie das Nokia N95 und Nokia E71. Knapp die Hälfte aller Smartphones basiert auf der Symbian-Plattform.

F-Secure hat eine Informationsseite zu dem Trojaner eingerichtet. Chia Wing Fei, F-Secures Senior Security Response Manager, warnt vor dem Schadprogramm: „Die Nachrichten werden im Namen des Anwenders gesendet. Das bedeutet, dass dieser für jede SMS, die der Wurm verschickt, zahlen muss.“ Bei einem SMS-Tarif von 15 Cent und 500 Kontakten im Adressbuch wären das 75 Euro Schaden.