Kaspersky Lab entdeckt erstes Schadprogramm für Mobiltelefone mit Java-Unterstützung

Von: Kaspersky Labs  07.03.2006
Keywords: It Security

Kaspersky Lab entdeckt erstes Schadprogramm für Mobiltelefone mit Java-Unterstützung München/Ingolstadt, 28. Februar 2006 - Kaspersky Lab, international führender Experte im Bereich IT-Sicherheit, informiert über des erste Schadprogramm für Mobiltelefone, die Java-Anwendungen (J2ME) ausführen können. Der Virus, dem die Kaspersky-Lab-Virenanalytiker den Namen Trojan-SMS.J2ME.RedBrowser.a gaben, kann nicht nur Smartphones infizieren, sondern sämtliche Mobiltelefone, welche die Java-Plattform unterstützen. RedBrowser.a taucht maskiert als Programm auf, mit dem der Anwender angeblich WAP-Seiten ohne die Einrichtung eines WAP-Zugangs aufrufen kann. Nach Angaben der Progamm-Autoren wird das durch Versand und Empfang kostenloser SMS-Mitteilungen realisiert. Tatsächlich aber verschickt der Trojaner SMS-Nachrichten an kostenpflichtige Mobile Services. Für jede derartige Mitteilung wird das Kundenkonto mit 5,- bis 6,- US-Dollar belastet. Zielscheibe von Redbrowser.a sind derzeit Kunden der größten russischen Mobilfunkanbieter MTS, Beeline und Megafon. RedBrowser.a ist eine Java-Applikation im JAR-Format. Die Datei hat eine Größe von 54482 Byte und kann den Namen 'redbrowser.jar' tragen. Der Trojaner kann über das Internet auf Mobiltelefone gelangen (über WAP-Seiten), aber auch über Bluetooth-Verbindung oder vom PC aus. Das Archiv enthält die folgenden Dateien: FS.class - Hilfsdatei (2719 Byte)FW.class - Hilfsdatei (2664 Byte)icon.png - Abbildungs-Datei (3165 Byte)logo101.png - Abbildungs-Datei (16829 Byte)logo128.pnh - Abbildungs-Datei (27375 Byte)M.class - Datei des Interface (5339 Byte)SM.class - das unmittelbare Trojaner-Programm, das den SMS-Versand durchführt (1945 Byte) Der Trojaner kann vom Anwender mithilfe von Telefon-Standard-Utilities auf einfachste Weise deinstalliert werden. Obwohl bis jetzt nur eine einzige Modifikation von RedBrowser entdeckt wurde, kursieren im Internet mit hoher Wahrscheinlichkeit bereits weitere Versionen dieser Schadprogramm-Art. Nach Meinung der Experten von Kaspersky Lab ist die Existenz von RedBrowser ein Zeichen dafür, dass die Virenschreiber ihre 'mobile Reichweite' erweitert haben und nun nicht mehr nur teure Smartphones bedrohen. Kaspersky Lab ruft Mobiltelefon-Kunden dazu auf, umsichtig zu handeln und keine unbekannten Anwendungen und Programme aus dem Internet herunterzuladen. Weitere Informationen sind in Kürze auf www.viruslist.com/de erhältlich. Kaspersky Lab ist ein weltweit führendes Unternehmen in den Bereichen Viren-, Spam- und Hacker-Schutz. Das hoch spezialisierte Viren-Labor reagiert schnell auf neue Bedrohungen und schützt seit vielen Jahren Heimanwender und Unternehmensnetzwerke jeder Größe zuverlässig vor Gefahren aus dem Internet. Kaspersky Lab wurde 1997 gegründet und beschäftigt derzeit über 600 Mitarbeiter in der Zentrale in Moskau sowie derzeit 10 weiteren Niederlassungen - unter anderem in Deutschland, Frankreich, Großbritannien und den USA. Kaspersky Lab entwickelte als eines der ersten Unternehmen Technologien, die heute in zahlreichen Lösungen anderer Hersteller als Programm-Kern eingesetzt werden. Der hohe Sicherheits-Standard der Produkte wird durch Auszeichnungen internationaler Forschungseinrichtungen und unabhängiger Testlabors bestätigt.

Keywords: It Security