Netzwerkseitige Anti-Malware-Strategien

Fernerkennung für infizierte Smartphones

Informatiker am Georgia Institute of Technology (Georgia Tech) haben ein Forschungsprojekt in Angriff genommen, das nach Methoden sucht, um Viren-verseuchte Smartphones netzwerkseitig zu erkennen.

Außerdem arbeiten sie an Ansätzen, wie Mobilfunkbetreiber ihren Kunden helfen können, infizierte Geräte zu bereinigen. Denn sie rechnen damit, dass die leistungsfähigen Internet-Handys über kurz oder lang zum Hacker-Ziel werden. "Da Smartphones typischerweise ohne am Desktop übliche Sicherheitsfeatures wie Antiviren-Software aufkommen, müssen wir akzeptieren, dass die Geräte letztendlich erfolgreich angegriffen werden. Daher liegt unser Forschungsschwerpunkt auf der Entwicklung effektiver Attack-Recovery-Strategien", sagt Jonathon Giffin, Informatik-Assistenzprofessor am Georgia Tech.

Zunächst geht es bei dem Projekt um die Frage, ob Mobilfunkbetreiber die Möglichkeit haben, infizierte Smartphones in ihren Netzwerken zu entdecken. Dabei ist der Ansatz, dass Geräte bei Malware-Befall oft verdächtige Aktivität zeigen. Beispielsweise kann das ein hohes Traffic-Volumen zu bekannt bösartigen Servern oder auch ein plötzlich einsetzender Versand von massenhaften Textnachrichten sein. "Der einzelne User mag zwar realisieren, dass sich sein Handy anders verhält, weiß aber wohl nicht, warum", so Patrick Traynor, Informatik-Assistenzprofessor am Georgia Tech. Doch eine Überwachung des Netzwerk-Traffics könnte helfen. "Ein Mobilfunkbetreiber könnte tausende Geräte beobachten, die sich gleich verhalten, und auch in der Lage sein, korrigierend einzugreifen", erklärt der Forscher.

Damit entdeckte Infektionen behoben werden können, entwickeln die Forscher im Rahmen des auf drei Jahre anberaumten Projekts auch Fernreparatur-Ansätze. Dabei sollen Malware-verseuchte Smartphones in einen Modus reduzierter Funktionalität versetzt werden, bis das Schadprogramm aufgespürt und entfernt werden kann. Essenzielle Funktionen wie die Sprachtelefonie sollen davon aber unberührt bleiben, so die Idee der Forscher. "Wir hoffen, dass die Entwicklung dieser Attack-Recovery-Strategien potenzielle Angreifer wissen lässt, dass es Reaktionsmechanismen gibt, sodass Attacken weniger häufig und erfolgreich sein werden", sagt Traynor.

Davor, dass es über kurz oder lang erfolgreiche Smartphone-Viren geben werde, warnen nicht nur Anbieter kommerzieller AV-Software für Smartphones. Im Mai etwa hatten US-Forscher potenziell epidemische Handy-Virenausbrüche bei größerer Verbreitung eines einzelnen Betriebssystems vorausgesagt. (pte/cvi)