Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 43 reacties
Bron: F-Secure, submitter: T-Junkie

F-Secure maakt melding van de trojan 'Skulls' dat de smarthphonefeatures van mobiele telefoons, draaiend onder het Symbian-besturingssysteem onbruikbaar maakt. Het enige dat men nog met de telefoon kan doen als deze besmet is, is bellen. Het draaien van applicaties werkt echter niet meer. De trojan verspreidt zich via verschillende sharewaresites in de gedaante van een thememanager, genaamd Extended Theme Manager, gemaakt door Tee-222, voor de Nokia 7610. F-Secure raadt dan ook af om deze thememanager te downloaden en te installeren. Gebruikers van besmette telefoons kunnen terecht op deze pagina van F-Secure met instructies om de trojan te verwijderen.

De Skulls-trojan is niet het eerste virus voor mobiele telefoons met het Symbian besturingssysteem. In juni maakte Kaspersky Labs melding van de worm Worm.Symbian.Cabir die zich via Bluetooth verspreidt. Dit virus werd ontwikkeld door de groep Vallez en diende vooral als proof-of-concept. Deze worm was echter redelijk onschuldig, want het enige wat deze deed was zich verspreiden. De worm tastte echter niet de functionaliteit van besmette telefoons aan.

Skulls-trojan op een Nokia 7610 telefoon

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (43)

Zal niet lang meer duren voor er een Norton Anti-Virus "Mobile Edition" uitkomt.

Weet iemand eigenlijk of er zoiets bestaat als anti-virus software voor de mobiel?
http://news.mobile9.com/2004/07/simworks-anti-virus-software

Kijk eens aan
Hij werkt alleen niet voor de 7610 :D
Maar goed het bestaat
Duh..... Dan wordt mijn telefoon straks ook spektraag. :'(
Gelukkig hoef je niet te wachten, f-secure is er al, en die is ook op de PC een stuuuuuuuuuuuuuk beter.
die worm lijkt wel op een gewone griep.
je komt te dicht bij iemand met bleutooth en je krijgt het zelf ook.
misschien krijgt deze trojan ook wel het virus.
dit kan ook zeer gunstig zijn voor telefoon dieven.
om zo aan de sim-code te kunnen komen.
en zo een enorme inbraak op je privacy te plegen.
:(
Ik weet niet hoe het met deze phone staat, maar mijn SE T610 vraagt bij een bluetooth connectie altijd om een wachtwoord...

Het is dus niet zo dat je met je telefoon in de ronte kunt zwaaien en iedereen binnen 10meter met een bluetooth tel besmet
Ik heb ook een SE T610 en het is wel waar dat hij een PIN vraagt als je toestellen pairt (dat is ook maar goed, dat is juist de functie van pairen), maar voor een gewone overdracht heeft die geen PIN nodig. Nu moet je nog niet bang zijn: van SE is enkel de P-reeks uitgerust met Symbian (en de vraag is dan nog of die versie van Symbian compatibel is met die van Nokia (en met Skulls). Met Bluetooth kan je maar twee dingen doen om het veilig te houden: uitzetten of steeds op onzichtbaar zetten (behalve als je gaat pairen) want gepairde apparaten kunnen elkaar zoeken, zonder dat ze zichtbaar moeten zijn voor elkaar. Uit is natuurlijk beter, want zo zet je elk achterpoortje dicht en je batterij zal iets langer meegaan.
Dat is NIET waar. Ik heb een T610 en ik kan pairen wat ik wil met m'n PDA, als ik een fototje wil kopieeren vraagt ie ALTIJD: "Wilt u het apparaat OVERSOFT_PDA toegang geven tot uw gegevens?"
of in het geval dat ik iets vanaf mijn PDA kopieer:
"Het apparaat OVERSOFT_PDA probeert u het bestand ****.jpg te sturen, accepteren?"

Dus...
Ik weet niet wat jij voor T610 hebt, maar soms is het zelfs zo irritant dat ik elke keer op ja moet douwen, dat ik wel eens gekeken heb of ik het uit kan zetten, en dat gaat dus niet.
@ Oversoft

Bij mijn t610 is het zo dat ik alleen als iemand met een mobiel/pda mij _een bestand_ stuurt dat ik het moet accepteren. Vanaf een pc die gepaired staat accepteert hij het automatisch.
Een telefoonboek item kan je trouwens zonder pair en notificatie sturen (leuk voor in de trein/metro ;)
Dat je T610 dat netjes vraagt komt omdat de "andere kant" zich netjes aan het protocol houd. Het probleem zit em erin als degene aan "de andere kant" dat niet doet en je T610 in de war schopt.
Bij Radar hebben ze anders eens laten zien dat dat niet zo veel uitmaakte. Als Bluetooth ingeschakeld was kon men al gewoon binnen komen.

Enige optie om het te voorkomen: Bluetooth uitschakelen of je telefoon laten upgraden.

Link: http://www2.trosradar.nl/PHP/news/3/737
Bij mijn phone kan ik kiezen om mijn bluetooth te beveiligen met een wachtwoord. Doe ik dat niet (standaard waarde is geen wachtwoord) dan kan iedereen er gewoon een connect mee maken.
Je kan wel connecten, maar je moet een overdracht toch altijd accepteren...of niet?
Het zijn juist door bugs in deze feature (meer bepaald die aanvraag die een overflow veroorzaakt) dat er niks hoeft geaccepteerd te worden...

Ik zet Bluetooth gewoon standaard uit. Neemt toch alleen maar stroom. Als ik het nodig heb doe ik het wel even aan.
"Het enige dat je nog met je telefoon kan doen is bellen"

Verrassend... :)
even apeldoorn bellen? :)
F-secure bellen ..................

Blijkbaar zijn zij momenteel de enigen die een remedie hebben tegen 'Skulls'. Bijna verdacht ;)
ik had namelijk minstens verwacht dat je adresbook en berichtenbox geleegd werden.
Het wordt nog helemaal kl*te als zo'n virus voor jou SMSjes gaat versturen naar iedereen in je adresboek. Als je dan de rekening krijgt...
Dat is inderdaad niet eens zo gek gedacht.. aangezien dit virus niets echt kapot maakt alleen de functionaliteiten blokkeert.

ik had namelijk minstens verwacht dat je adresbook en berichtenbox geleegd werden.
Als je dan de rekening krijgt...
dan leren mensen eindelijk eens waarom het updaten van je software belangrijk is }>
Eindelijk, zo veel mensen die al jaren roepen dat ze alleen maar willen kunnen bellen met hun gsm.
Heb ik ff een mooi kadootje voor die mensen!
snap ik nog niet zo goed waarom mensen dit downloaden. een 7610 heeft standaard al een theme manager die alles kan 'skinnen'. dus dat extended is dan helemaal niet nodig zou ik dan denken. maar dat is mijn logica :o
Ik houd het wel bij mn oude vertrouwde nokia die kan bellen en sms'en..
daar is een telefoon voor bedoeld.. meer niet :Y)
Ff goed uitkijken welke gsm ik nog moet gaan halen. Ga namelijk een nieuwe gsm halen met bluetooth en symbian OS.
Waarom is dit'n trojan?
Waarom is dit'n trojan?
Omdat het pretendeert iets anders (nuttigs/leuks) te zijn. Ooit gehoord van het paard van Troje :? Zonee, lees de Ilias eens, is ook om andere redenen best leuk leesvoer. Als je het echt leuk vindt, kan ik ook het vervolg (de Odyssee) aanraden.
moet een trojan ook niet net als in de illias de achterdeur openzetten? Zodat je pc open is voor aanvallen?
de voordeur dan, wat ik bedoel is dat het je beveiliging onschadelijk maakt, en je kwetsbaar maakt voor aanvallen. Dit programma zorgt er voor dat een hoop niet werkt, maar het maakt je niet kwetsbaarder voor aanvallen van buitenaf.
Ja, en bij deze trojan dan? Wordt het batterijklepje geopend?
moet een trojan ook niet net als in de illias de achterdeur openzetten? Zodat je pc open is voor aanvallen?
Na het uitschakelen van de wachtposten werden de voordeuren (belangrijkste stadspoorten van Troje) opengezet hoor.
Omdat het programma zich voordoet als iets heel anders en uiteindelijk geen theme manager blijkt te zijn
Een theme zorgt ervoor dat je telefoon er heel anders uitziet... dus eigenlijk doet ie een beetje wat het zegt dat het doet... :D
Spelfoutje: Blu-tooth moet zijn: Bluetooth
Dat kun je voortaan hier netjes melden..
Alleen nog maar bellen met je telefoon...
das balen :+
Mijn gadgets wat doe je!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True