Der Hersteller von Sicherheits-Lösungen F-Secure berichtet über Skulls.L, einer neuen Variante des Trojaners Skulls für Mobiltelefone. Dieser imitiert F-Secure Mobile Anti-Virus. Ein Unterschied zur originalen Version besteht darin, dass die Installations-Dateien nicht von Symbian signiert wurden.

Sobald der Anwender das Programm installieren will, wird eine Warnung ausgegeben. Der eigentliche Schädling aber tauscht vom System benötigte Dateien durch nutzlose, mit beliebig gewählten Zeichenfolgen überschriebene Files aus. Des Weiteren schleust er die Trojaner Cabir.F und Cabir.G ein. Die Programmierer des Wurms dachten sogar an das Abschalten von zur Entfernung des Virus benötigten Tools. Darunter fallen etwa Dateimanager von Drittanbietern.


Doch damit noch nicht genug: Man versucht ebenso, das AntiViren-Programm von F-Secure zu deaktivieren, indem die Dateien überschrieben werden. Die Symbole von Anwendungen werden zudem durch Totenköpfe ersetzt. Bei Befall kann man mit dem Handy lediglich telefonieren, die übrigen Funktionen können nicht mehr ausgeführt werden.

Die manipulierte Version des AntiVirus ist im Moment über das Internet sowie über sämtliche P2P-Netzwerke zu haben. Skulls.L kann sich nicht selbständig verbreiten, das heißt, eine Infizierung kann nur erfolgen, nachdem die Datei über eine der oben genannten Möglichkeiten vom Nutzer heruntergeladen wurde.

Das Trojanische Pferd ist im Stande, Mobiltelefone mit dem Betriebssystem Symbian OS Serie 60 zu befallen, dazu gehören auch Modelle von Nokia und von einigen anderen Herstellern. F-Secure stellt bereits ein Removal-Tool und eine Anleitung zum Download bereit. Allerdings wird eine Speicherkarte vorausgesetzt, auf die das Tool abgelegt werden kann.

Removal-Tool & Anleitung: www.f-secure.com