News

 

28.02.2006

4phones.de auf Twitter Dieser Artikel als Druckversion 

Kaspersky Lab: Handy-Virus verschickt teure SMS

Kaspersky Lab: Handy-Virus verschickt teure SMS
Die IT-Experten von Kaspersky Lab haben den ersten Handy-Virus entdeckt, der Java-Anwendungen (J2ME) ausführen kann. Der Virus, dem die Kaspersky-Lab-Virenanalytiker den Namen Trojan-SMS.J2ME.RedBrowser.a gaben, kann nicht nur Smartphones infizieren, sondern sämtliche Mobiltelefone, welche die Java-Plattform unterstützen.

RedBrowser.a taucht maskiert als Programm auf, mit dem der Anwender angeblich WAP-Seiten ohne die Einrichtung eines WAP-Zugangs aufrufen kann. Nach Angaben der Progamm-Autoren wird das durch Versand und Empfang kostenloser SMS-Mitteilungen realisiert. Tatsächlich aber verschickt der Trojaner SMS-Nachrichten an kostenpflichtige Mobile Services. Für jede derartige Mitteilung wird das Kundenkonto mit 5,- bis 6,- US-Dollar belastet.

Zielscheibe von Redbrowser.a sind derzeit Kunden der größten russischen Mobilfunkanbieter MTS, Beeline und Megafon.

RedBrowser.a ist eine Java-Applikation im JAR-Format. Die Datei hat eine Größe von 54482 Byte und kann den Namen "redbrowser.jar" tragen. Der Trojaner kann über das Internet auf Mobiltelefone gelangen (über WAP-Seiten), aber auch über Bluetooth-Verbindung oder vom PC aus. Das Archiv enthält die folgenden Dateien:

FS.class - Hilfsdatei (2719 Byte)
FW.class - Hilfsdatei (2664 Byte)
icon.png - Abbildungs-Datei (3165 Byte)
logo101.png - Abbildungs-Datei (16829 Byte)
logo128.pnh - Abbildungs-Datei (27375 Byte)
M.class - Datei des Interface (5339 Byte)
SM.class - das unmittelbare Trojaner-Programm, das den SMS-Versand durchführt (1945 Byte)

Der Trojaner kann vom Anwender mithilfe von Telefon-Standard-Utilities auf einfachste Weise deinstalliert werden.

Obwohl bis jetzt nur eine einzige Modifikation von RedBrowser entdeckt wurde, kursieren im Internet mit hoher Wahrscheinlichkeit bereits weitere Versionen dieser Schadprogramm-Art. Nach Meinung der Experten von Kaspersky Lab ist die Existenz von RedBrowser ein Zeichen dafür, dass die Virenschreiber ihre mobile Reichweite erweitert haben und nun nicht mehr nur teure Smartphones bedrohen.

Es wird empfohlen, umsichtig zu handeln und keine unbekannten Anwendungen und Programme aus dem Internet herunterzuladen.

Ähnliche Artikel

 

Newsletter abonnieren

Jede Woche top informiert!

Unser kostenloser Newsletter erscheint
wöchentlich und informiert Sie über aktuelle
Nachrichten aus dem Mobilfunk-Markt.
Das Abo kann jederzeit abbestellt werden.

Ihre E-Mail-Adresse