Trojaner für Java-Handys aufgetaucht

Kaspersky hat einen Virus für Mobiltelefone, die Java-Anwendungen (J2ME) ausführen können entdeckt. Der Virus, dem die Kaspersky-Lab-Virenanalytiker den Namen Trojan-SMS.J2ME.RedBrowser.a gaben, kann nicht nur Smartphones infizieren, sondern sämtliche Mobiltelefone, welche die Java-Plattform unterstützen.

RedBrowser.a taucht maskiert als Programm auf, mit dem der Anwender angeblich WAP-Seiten ohne die Einrichtung eines WAP-Zugangs aufrufen kann. Nach Angaben der Progamm-Autoren wird das durch Versand und Empfang kostenloser SMS-Mitteilungen realisiert. Tatsächlich aber verschickt der Trojaner SMS-Nachrichten an kostenpflichtige Mobile Services. Für jede derartige Mitteilung wird das Kundenkonto mit 5 bis 6 US-Dollar belastet. Zielscheibe von Redbrowser.a sind derzeit Kunden der größten russischen Mobilfunkanbieter MTS, Beeline und Megafon.

RedBrowser.a ist eine Java-Applikation im JAR-Format. Die Datei hat eine Größe von 54482 Byte und kann den Namen "redbrowser.jar" tragen. Der Trojaner kann über das Internet (WAP) auf Mobiltelefone gelangen, aber auch über Bluetooth-Verbindung oder vom PC aus. Das Archiv enthält die folgenden Dateien:

FS.class - Hilfsdatei (2719 Byte), FW.class - Hilfsdatei (2664 Byte), icon.png - Abbildungs-Datei (3165 Byte), logo101.png - Abbildungs-Datei (16829 Byte), logo128.pnh - Abbildungs-Datei (27375 Byte), M.class - Datei des Interface (5339 Byte), SM.class - das unmittelbare Trojaner-Programm, das den SMS-Versand durchführt (1945 Byte).

Der Trojaner kann vom Anwender mit den Telefon-Standard-Utilities deinstalliert werden.

Erstelle einen neuen Thread im News-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
Noch keine Kommentare
Im Forum kommentieren
    Dein Kommentar