Tipp

Handyvirus verschickt teure SMS

Shawn H Shawn H

Die Sicherheitsexperten von Kaspersky Lab warnen vor einem Virus, der javafähige Mobiltelefone befallen kann und SMS-Nachrichten an kostenpflichtige Mobile Services versendet.

Wie der Virenschutzhersteller Kaspersky Lab meldet, gibt es einen neuen Handyvirus, der erstmals alle Mobiltelefone mit Java-Unterstützung infizieren kann. Der Virus, dem die Kaspersky-Lab-Virenanalytiker den Namen Trojan-SMS.J2ME.RedBrowser.a gaben, kann demnach nicht nur Smartphones infizieren, sondern sämtliche Mobiltelefone, die in der Lage sind, Java-Anwendungen (J2ME) auszuführen. RedBrowser.a tarnt sich als Programm, welches dem Anwender vorgibt, WAP-Seiten ohne die Einrichtung eines WAP-Zugangs aufrufen zu können. Das soll angeblich durch den Versand und Empfang kostenloser SMS-Mitteilungen realisiert werden. Tatsächlich aber verschickt der Trojaner SMS-Nachrichten an kostenpflichtige Mobile Services. Für jede derartige Mitteilung wird das Kundenkonto mit 5,- bis 6,- US-Dollar belastet.

Zielscheibe von Redbrowser.a sind Kaspersky zufolge derzeit Kunden der größten russischen Mobilfunkanbieter MTS, Beeline und Megafon. RedBrowser.a ist eine Java-Applikation im JAR-Format. Die Datei hat eine Größe von 54482 Byte und kann den Namen "redbrowser.jar" tragen. Der Trojaner kann über das Internet auf Mobiltelefone gelangen (über WAP-Seiten), aber auch über Bluetooth-Verbindung oder vom PC aus. Das Archiv enthält die folgenden Dateien:

FS.class - Hilfsdatei (2719 Byte) FW.class - Hilfsdatei (2664 Byte) icon.png - Abbildungs-Datei (3165 Byte) logo101.png - Abbildungs-Datei (16829 Byte) logo128.pnh - Abbildungs-Datei (27375 Byte) M.class - Datei des Interface (5339 Byte) SM.class - das unmittelbare Trojaner-Programm, das den SMS-Versand durchführt (1945 Byte)

Der Trojaner kann vom Anwender mithilfe von Telefon-Standard-Utilities auf einfache Weise deinstalliert werden. Obwohl bis jetzt nur eine einzige Modifikation von RedBrowser entdeckt wurde, befürchtet Kaspersky, dass im Internet mit hoher Wahrscheinlichkeit bereits weitere Versionen dieser Schadprogramm-Art kursieren. Nach Meinung der Experten ist die Existenz von RedBrowser ein Zeichen dafür, dass die Virenschreiber ihre "mobile Reichweite" erweitert haben und nun nicht mehr nur teure Smartphones bedrohen. Daher rufen die Sicherheitsexperten Mobiltelefon-Kunden dazu auf, umsichtig zu handeln und keine unbekannten Anwendungen und Programme aus dem Internet herunterzuladen.

Neueste Artikel