Rubrik: Virenwarnung/Aktuelle Meldungen

Erstes Schadprogramm für Mobiltelefone mit Java-Unterstützung entdeckt

Virus kann nicht nur Smartphones infizieren, sondern auch Java-Mobiltelefone

(01.03.06) - Kaspersky Lab informiert über das erste Schadprogramm für Mobiltelefone, die Java-Anwendungen (J2ME) ausführen können. Der Virus, dem die Kaspersky-Lab-Virenanalytiker den Namen "Trojan-SMS.J2ME.RedBrowser.a" gaben, kann nicht nur Smartphones infizieren, sondern sämtliche Mobiltelefone, welche die Java-Plattform unterstützen.

Anzeige

RedBrowser.a taucht maskiert als Programm auf, mit dem der Anwender angeblich WAP-Seiten ohne die Einrichtung eines WAP-Zugangs aufrufen kann. Nach Angaben der Progamm-Autoren wird das durch Versand und Empfang kostenloser SMS-Mitteilungen realisiert. Tatsächlich aber verschickt der Trojaner SMS-Nachrichten an kostenpflichtige Mobile Services. Für jede derartige Mitteilung wird das Kundenkonto mit 5,- bis 6,- Dollar belastet.

Zielscheibe von Redbrowser.a sind derzeit Kunden der größten russischen Mobilfunkanbieter MTS, Beeline und Megafon.

RedBrowser.a ist eine Java-Applikation im JAR-Format. Die Datei hat eine Größe von 54482 Byte und kann den Namen "redbrowser.jar" tragen. Der Trojaner kann über das Internet auf Mobiltelefone gelangen (über WAP-Seiten), aber auch über Bluetooth-Verbindung oder vom PC aus.

Das Archiv enthält die folgenden Dateien:

·         FS.class - Hilfsdatei (2719 Byte)

·         FW.class - Hilfsdatei (2664 Byte)

·         icon.png - Abbildungs-Datei (3165 Byte)

·         logo101.png - Abbildungs-Datei (16829 Byte)

·         logo128.pnh - Abbildungs-Datei (27375 Byte)

·         M.class - Datei des Interface (5339 Byte)

SM.class - das unmittelbare Trojaner-Programm, das den SMS-Versand durchführt  (1945 Byte)

Der Trojaner kann vom Anwender mithilfe von Telefon-Standard-Utilities auf einfachste Weise deinstalliert werden.

Obwohl bis jetzt nur eine einzige Modifikation von RedBrowser entdeckt wurde, kursieren im Internet mit hoher Wahrscheinlichkeit bereits weitere Versionen dieser Schadprogramm-Art. Nach Meinung der Experten von Kaspersky Lab ist die Existenz von RedBrowser ein Zeichen dafür, dass die Virenschreiber ihre "mobile Reichweite" erweitert haben und nun nicht mehr nur teure Smart-phones bedrohen.

Kaspersky Lab ruft Mobiltelefon-Kunden dazu auf, umsichtig zu handeln und  keine unbekannten Anwendungen und Programme aus dem Internet herunterzuladen. (Kaspersky: ra)
 

 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken