Symbian-trojan 'Skulls' duikt op in het wild

F-Secure maakt melding van de trojan 'Skulls' dat de smarthphonefeatures van mobiele telefoons, draaiend onder het Symbian-besturingssysteem onbruikbaar maakt. Het enige dat men nog met de telefoon kan doen als deze besmet is, is bellen. Het draaien van applicaties werkt echter niet meer. De trojan verspreidt zich via verschillende sharewaresites in de gedaante van een thememanager, genaamd Extended Theme Manager, gemaakt door Tee-222, voor de Nokia 7610. F-Secure raadt dan ook af om deze thememanager te downloaden en te installeren. Gebruikers van besmette telefoons kunnen terecht op deze pagina van F-Secure met instructies om de trojan te verwijderen.

De Skulls-trojan is niet het eerste virus voor mobiele telefoons met het Symbian besturingssysteem. In juni maakte Kaspersky Labs melding van de worm Worm.Symbian.Cabir die zich via Bluetooth verspreidt. Dit virus werd ontwikkeld door de groep Vallez en diende vooral als proof-of-concept. Deze worm was echter redelijk onschuldig, want het enige wat deze deed was zich verspreiden. De worm tastte echter niet de functionaliteit van besmette telefoons aan.

Skulls-trojan op een Nokia 7610 telefoon

IT-banen

Reacties (43)

JohnnyV76 21 november 2004 20:17

Zal niet lang meer duren voor er een Norton Anti-Virus "Mobile Edition" uitkomt.

Weet iemand eigenlijk of er zoiets bestaat als anti-virus software voor de mobiel?

0fbe @JohnnyV76 • 21 november 2004 21:09

http://news.mobile9.com/2004/07/simworks-anti-virus-software

Kijk eens aan
Hij werkt alleen niet voor de 7610

Maar goed het bestaat

Verwijderd @JohnnyV76 • 21 november 2004 22:25

Duh..... Dan wordt mijn telefoon straks ook spektraag.

Ronald @JohnnyV76 • 21 november 2004 21:08

Gelukkig hoef je niet te wachten, f-secure is er al, en die is ook op de PC een stuuuuuuuuuuuuuk beter.

un1ty 21 november 2004 20:16

die worm lijkt wel op een gewone griep.
je komt te dicht bij iemand met bleutooth en je krijgt het zelf ook.
misschien krijgt deze trojan ook wel het virus.
dit kan ook zeer gunstig zijn voor telefoon dieven.
om zo aan de sim-code te kunnen komen.
en zo een enorme inbraak op je privacy te plegen.

Quentin @un1ty • 21 november 2004 20:27

Ik weet niet hoe het met deze phone staat, maar mijn SE T610 vraagt bij een bluetooth connectie altijd om een wachtwoord...

Het is dus niet zo dat je met je telefoon in de ronte kunt zwaaien en iedereen binnen 10meter met een bluetooth tel besmet

ILUsion @Quentin • 21 november 2004 21:59

Ik heb ook een SE T610 en het is wel waar dat hij een PIN vraagt als je toestellen pairt (dat is ook maar goed, dat is juist de functie van pairen), maar voor een gewone overdracht heeft die geen PIN nodig. Nu moet je nog niet bang zijn: van SE is enkel de P-reeks uitgerust met Symbian (en de vraag is dan nog of die versie van Symbian compatibel is met die van Nokia (en met Skulls). Met Bluetooth kan je maar twee dingen doen om het veilig te houden: uitzetten of steeds op onzichtbaar zetten (behalve als je gaat pairen) want gepairde apparaten kunnen elkaar zoeken, zonder dat ze zichtbaar moeten zijn voor elkaar. Uit is natuurlijk beter, want zo zet je elk achterpoortje dicht en je batterij zal iets langer meegaan.

OverSoft @ILUsion • 21 november 2004 22:48

Dat is NIET waar. Ik heb een T610 en ik kan pairen wat ik wil met m'n PDA, als ik een fototje wil kopieeren vraagt ie ALTIJD: "Wilt u het apparaat OVERSOFT_PDA toegang geven tot uw gegevens?"
of in het geval dat ik iets vanaf mijn PDA kopieer:
"Het apparaat OVERSOFT_PDA probeert u het bestand ****.jpg te sturen, accepteren?"

Dus...
Ik weet niet wat jij voor T610 hebt, maar soms is het zelfs zo irritant dat ik elke keer op ja moet douwen, dat ik wel eens gekeken heb of ik het uit kan zetten, en dat gaat dus niet.

TheOneLLama @ILUsion • 24 november 2004 16:30

Dat je T610 dat netjes vraagt komt omdat de "andere kant" zich netjes aan het protocol houd. Het probleem zit em erin als degene aan "de andere kant" dat niet doet en je T610 in de war schopt.

Verwijderd @ILUsion • 22 november 2004 10:56

@ Oversoft

Bij mijn t610 is het zo dat ik alleen als iemand met een mobiel/pda mij _een bestand_ stuurt dat ik het moet accepteren. Vanaf een pc die gepaired staat accepteert hij het automatisch.
Een telefoonboek item kan je trouwens zonder pair en notificatie sturen (leuk voor in de trein/metro

Verwijderd @Quentin • 21 november 2004 20:38

Bij Radar hebben ze anders eens laten zien dat dat niet zo veel uitmaakte. Als Bluetooth ingeschakeld was kon men al gewoon binnen komen.

Enige optie om het te voorkomen: Bluetooth uitschakelen of je telefoon laten upgraden.

Link: http://www2.trosradar.nl/PHP/news/3/737

SunnieNL

@Quentin • 21 november 2004 20:36

Bij mijn phone kan ik kiezen om mijn bluetooth te beveiligen met een wachtwoord. Doe ik dat niet (standaard waarde is geen wachtwoord) dan kan iedereen er gewoon een connect mee maken.

B_S @SunnieNL • 21 november 2004 21:03

Je kan wel connecten, maar je moet een overdracht toch altijd accepteren...of niet?

lvh @SunnieNL • 22 november 2004 20:26

Het zijn juist door bugs in deze feature (meer bepaald die aanvraag die een overflow veroorzaakt) dat er niks hoeft geaccepteerd te worden...

Ik zet Bluetooth gewoon standaard uit. Neemt toch alleen maar stroom. Als ik het nodig heb doe ik het wel even aan.

paella 21 november 2004 20:15

"Het enige dat je nog met je telefoon kan doen is bellen"

Verrassend...

un1ty @paella • 21 november 2004 20:16

even apeldoorn bellen?

CARman @un1ty • 21 november 2004 20:24

F-secure bellen ..................

Blijkbaar zijn zij momenteel de enigen die een remedie hebben tegen 'Skulls'. Bijna verdacht

RetepV @CARman • 22 november 2004 10:44

ik had namelijk minstens verwacht dat je adresbook en berichtenbox geleegd werden.

Het wordt nog helemaal kl*te als zo'n virus voor jou SMSjes gaat versturen naar iedereen in je adresboek. Als je dan de rekening krijgt...

DTorro @CARman • 21 november 2004 23:35

Dat is inderdaad niet eens zo gek gedacht.. aangezien dit virus niets echt kapot maakt alleen de functionaliteiten blokkeert.

ik had namelijk minstens verwacht dat je adresbook en berichtenbox geleegd werden.

Verwijderd @CARman • 24 november 2004 15:07

Als je dan de rekening krijgt...

dan leren mensen eindelijk eens waarom het updaten van je software belangrijk is

Dual Infinity @paella • 24 november 2004 16:00

Eindelijk, zo veel mensen die al jaren roepen dat ze alleen maar willen kunnen bellen met hun gsm.
Heb ik ff een mooi kadootje voor die mensen!

Verwijderd 21 november 2004 20:58

snap ik nog niet zo goed waarom mensen dit downloaden. een 7610 heeft standaard al een theme manager die alles kan 'skinnen'. dus dat extended is dan helemaal niet nodig zou ik dan denken. maar dat is mijn logica

Insano 22 november 2004 20:26

Ik houd het wel bij mn oude vertrouwde nokia die kan bellen en sms'en..
daar is een telefoon voor bedoeld.. meer niet

Corragio 23 november 2004 13:20

Ff goed uitkijken welke gsm ik nog moet gaan halen. Ga namelijk een nieuwe gsm halen met bluetooth en symbian OS.

Verwijderd 21 november 2004 20:23

Waarom is dit'n trojan?

Freee!!

@Verwijderd • 21 november 2004 20:26

Waarom is dit'n trojan?

Omdat het pretendeert iets anders (nuttigs/leuks) te zijn. Ooit gehoord van het paard van Troje

Zonee, lees de Ilias eens, is ook om andere redenen best leuk leesvoer. Als je het echt leuk vindt, kan ik ook het vervolg (de Odyssee) aanraden.

Verwijderd @Freee!! • 21 november 2004 20:38

moet een trojan ook niet net als in de illias de achterdeur openzetten? Zodat je pc open is voor aanvallen?

Verwijderd @Verwijderd • 21 november 2004 21:12

de voordeur dan, wat ik bedoel is dat het je beveiliging onschadelijk maakt, en je kwetsbaar maakt voor aanvallen. Dit programma zorgt er voor dat een hoop niet werkt, maar het maakt je niet kwetsbaarder voor aanvallen van buitenaf.