Trojaner zocken Handy-Nutzer ab

Viren, die sich auf Mobiltelefonen einnisten, gibt es bereits seit einigen Jahren. Der Antiviren-Spezialist Kaspersky entdeckte 2004 den ersten Netzwerkwurm für Handys. Cabir richtete allerdings keinen Schaden, sondern nutzte Symbian-Geräte nur dazu, um sich weiter zu verbreiten.

Im vergangenen Jahr tauchte mit CommWarrior.a der erste Virus auf, der sich über Multimedia-Messages (MMS) fortpflanzte. Er nistete sich ebenfalls auf Geräten unter Symbian OS ein. Der Grund: Eine MMS hat etwa 50 Kilobyte an Nutzdaten, genug, um darin einen Virus unterzubringen. Bei einer SMS mit ihren 160 Zeichen ist das sehr viel schwieriger.

Seit Anfang des Jahres rollt eine neue Welle von Angriffen, die erneut auf Mobilgeräte unter Symbian gerichtet ist. Trojaner wie Bootton.E, Pbstealer.D oder Sendtool.A kommen via MMS oder eine ungesicherte Bluetooth-Verbindung auf das Gerät. Sie plündern das Adressbuch und versenden sich an die dort aufgeführten Adressaten, oder sie beschädigen Systemdateien und bringen das Mobilgerät zum Absturz.

RedBrowser_trojaner

Wesentlich gefährlicher ist eine neue Variante von Trojanern: Viren, die auf allen Mobilgeräten laufen, die Java unterstützen. Kaspersky Lab hat Anfang der Woche den ersten Vertreter dieser Spezies in Russland abgefangen, Trojan-SMS.J2ME.RedBrowser.a. Das Programm tarnt sich als J2ME-Applikation, die angeblich den Besuch von WAP-Portalen erlaubt, ohne dass dazu eine WAP-Verbindung aufgebaut werden muss. In Wirklichkeit versendet es SMS-Nachrichten – für fünf bis sechs Dollar pro Message.

Mit ähnlichen Tricks arbeiten Malware-„Erfinder“ bereits seit mehreren Jahren. Mithilfe von Trojanern in MMS oder SMS bringen sie beispielsweise Smartphones dazu, Verbindungen zu Online-Spielen herzustellen oder kostenpflichtigen Content herunter zu laden. Neu an Red Browser ist, dass der Trojaner alle Mobilfunk-Systeme befallen kann, auf denen J2ME installiert ist.

Bei RedBrowser handelt es sich um einen relativen primitiven Virus, der sich laut Kaspersky mit Bordmitteln von befallenen Geräten entfernen lässt. Es ist jedoch davon auszugehen, dass in Kürze ausgefeilte Varianten auftauchen, und diese in größerer Zahl.

Ein relativ einfaches Mittel gegen RedBrowser: kein Java-Applet (Midlets) installieren, von denen man nicht genau weiß, woher es stammt.

Comments are closed.