Verdächtige Aktivität
Zunächst geht es bei dem Projekt um die Frage, ob Mobilfunkbetreiber die Möglichkeit haben, infizierte Smartphones in ihren Netzwerken zu entdecken. Dabei ist der Ansatz, dass Geräte bei Malware-Befall oft verdächtige Aktivität zeigen. Beispielsweise kann das ein hohes Traffic-Volumen zu bekannt bösartigen Servern oder auch ein plötzlich einsetzender Versand von massenhaften Textnachrichten sein.
"Der einzelne User mag zwar realisieren, dass sich sein Handy anders verhält, weiß aber wohl nicht, warum", so Patrick Traynor, Informatik-Assistenzprofessor am Georgia Tech. Doch eine Überwachung des Netzwerk-Traffics könnte helfen. "Ein Mobilfunkbetreiber könnte tausende Geräte beobachten, die sich gleich verhalten, und auch in der Lage sein, korrigierend einzugreifen", erklärt der Forscher.
Fernreparatur zur Vorbeugung
Damit entdeckte Infektionen behoben werden können, entwickeln die Forscher im Rahmen des auf drei Jahre anberaumten Projekts auch Fernreparatur-Ansätze. Dabei sollen Malware-verseuchte Smartphones in einen Modus reduzierter Funktionalität versetzt werden, bis das Schadprogramm aufgespürt und entfernt werden kann. Essenzielle Funktionen wie die Sprachtelefonie sollen davon aber unberührt bleiben, so die Idee der Forscher.
"Wir hoffen, dass die Entwicklung dieser Attack-Recovery-Strategien potenzielle Angreifer wissen lässt, dass es Reaktionsmechanismen gibt, sodass Attacken weniger häufig und erfolgreich sein werden", sagt Traynor.
Davor, dass es über kurz oder lang erfolgreiche Smartphone-Viren geben werde, warnen nicht nur Anbieter kommerzieller AV-Software für Smartphones. Im Mai etwa hatten US-Forscher potenziell epidemische Handy-Virenausbrüche bei größerer Verbreitung eines einzelnen Betriebssystems vorausgesagt. pte (bw)