Kaspersky ortet ersten Java-Handy-Trojaner
RedBrowser.a verschickt kostspielige SMS-Meldungen.
28. Februar 2006
Die IT-Sicherheitsexperten von Kaspersky Labinformieren über des erste Schadprogramm für Mobiltelefone, die Java-Anwendungen (J2ME) ausführen können. Das Virus, dem die Kaspersky-Lab-Virenanalytiker den Namen Trojan-SMS.J2ME.RedBrowser.a gaben, kann nicht nur Smartphones infizieren, sondern sämtliche Mobiltelefone, welche die Java-Plattform unterstützen.
RedBrowser.a taucht maskiert als Java-Applikation im JAR-Format mit einer Grösse von 54482 Byte auf, mit dem der Anwender angeblich WAP-Seiten ohne Einrichtung eines WAP-Zugangs aufrufen kann. Nach Angaben der Progamm-Autoren wird dies durch Versand und Empfang kostenloser SMS-Mitteilungen realisiert. Tatsächlich aber verschickt der Trojaner SMS-Nachrichten an kostenpflichtige Mobildienste; für jede Mitteilung wird das Kundenkonto mit 5 bis 6 US-Dollar belastet.
Die Gefahr, die von RedBrowser.a ausgeht, ist allerdings begrenzt: Im Moment zielt das Virus erst auf Kunden der grössten russischen Mobilfunkanbieter, und es lässt sich mit den Standard-Utilities des Telefons ganz einfach deinstallieren. (ubi)
RedBrowser.a taucht maskiert als Java-Applikation im JAR-Format mit einer Grösse von 54482 Byte auf, mit dem der Anwender angeblich WAP-Seiten ohne Einrichtung eines WAP-Zugangs aufrufen kann. Nach Angaben der Progamm-Autoren wird dies durch Versand und Empfang kostenloser SMS-Mitteilungen realisiert. Tatsächlich aber verschickt der Trojaner SMS-Nachrichten an kostenpflichtige Mobildienste; für jede Mitteilung wird das Kundenkonto mit 5 bis 6 US-Dollar belastet.
Die Gefahr, die von RedBrowser.a ausgeht, ist allerdings begrenzt: Im Moment zielt das Virus erst auf Kunden der grössten russischen Mobilfunkanbieter, und es lässt sich mit den Standard-Utilities des Telefons ganz einfach deinstallieren. (ubi)
Artikel kommentieren
