Forscher setzen auf netzwerkseitige Anti-Malware-Strategien

Informatiker am Georgia Institute of Technology (Georgia Tech) haben ein Forschungsprojekt in Angriff genommen, das nach Methoden sucht, um durch Viren verseuchte Smartphones netzwerkseitig zu erkennen. Außerdem arbeiten sie an Ansätzen, wie Mobilfunkbetreiber ihren Kunden helfen können, infizierte Geräte zu bereinigen. Denn sie rechnen damit, dass die leistungsfähigen Internet-Handys über kurz oder lang zum Hacker-Ziel werden.

Attack-Recovery-Strategien

"Da Smartphones typischerweise ohne am Desktop übliche Sicherheitsfeatures wie Antiviren-Software auskommen, müssen wir akzeptieren, dass die Geräte letztendlich erfolgreich angegriffen werden. Daher liegt unser Forschungsschwerpunkt auf der Entwicklung effektiver Attack-Recovery-Strategien", sagt Jonathon Griffin, Informatik-Assistenzprofessor am Georgia Tech.

Verdächtige Aktivität

Zunächst geht es bei dem Projekt um die Frage, ob Mobilfunkbetreiber die Möglichkeit haben, infizierte Smartphones in ihren Netzwerken zu entdecken. Dabei ist der Ansatz, dass Geräte bei Malware-Befall oft verdächtige Aktivität zeigen. Das kann beispielsweise ein hohes Traffic-Volumen zu bekannt bösartigen Servern oder auch ein plötzlich einsetzender Versand von massenhaften Textnachrichten sein.

Mobilfunkbetreiber: beobachten und eingreifen

"Der einzelne User mag zwar realisieren, dass sich sein Handy anders verhält, weiß aber wohl nicht, warum", so Patrick Traynor, Informatik-Assistenzprofessor am Georgia Tech. Doch eine Überwachung des Netzwerk-Traffics könnte helfen. "Ein Mobilfunkbetreiber könnte tausende Geräte beobachten, die sich gleich verhalten, und auch in der Lage sein, korrigierend einzugreifen", erklärt der Forscher.

Fernreparatur zur Vorbeugung

Damit entdeckte Infektionen behoben werden können, entwickeln die Forscher im Rahmen des auf drei Jahre anberaumten Projekts auch Fernreparatur-Ansätze. Dabei sollen durch Malware verseuchte Smartphones in einen Modus reduzierter Funktionalität versetzt werden, bis das Schadprogramm aufgespürt und entfernt werden kann. Essenzielle Funktionen wie die Sprachtelefonie sollen davon aber unberührt bleiben, so die Idee der Forscher.

Attacken entschärfen

"Wir hoffen, dass die Entwicklung dieser Attack-Recovery-Strategien potenzielle Angreifer wissen lässt, dass es Reaktionsmechanismen gibt, sodass Attacken weniger häufig und erfolgreich sein werden", sagt Traynor.

US Forscher warnen vor Smartphone-Viren

Davor, dass es über kurz oder lang erfolgreiche Smartphone-Viren geben werde, warnen nicht nur Anbieter kommerzieller Antiviren-Software für Smartphones. Im Mai etwa hatten US-Forscher potenziell epidemische Handy-Virenausbrüche bei größerer Verbreitung eines einzelnen Betriebssystems vorausgesagt. (pte)