Erster SMS Trojaner für Android-Handys

Meiner Meinung nach spricht schon der Titel dieses Blogposts für sich. Der Trojan-SMS.AndroidOS.FakePlayer.a tarnt sich als Media Player und, einmal installiert, erscheint in der Liste der Applikationen das Icon „Movie Player“.

Der Schadcode versendet dann SMS-Mitteilungen an die beiden teuren Premium-Rate-Nummern 3352 und 3354, wobei jede gesendete Nachricht mit ca. $5 zu Buche schlägt. Das Versenden dieser Kurznachrichten erfolgt heimlich, ohne dass von dem Besitzer des Geräts irgendeine Bestätigung angefordert wird.

Während der Installation wird der Anwender gefragt, ob das Programm die Daten auf der Speicherkarte ändern oder löschen, SMS-Mitteilungen versenden und Informationen über das Telefon sowie die Telefon-ID lesen darf. Da sollten gleich die Alarmglocken schrillen – warum sollte ein simples Media Player-Programm eine Erlaubnis zum Versenden von SMS-Mitteilungen verlangen? – und jeder, der den Installationsprozess aufmerksam beobachtet, müsste an dieser Stelle sofort misstrauisch werden.

Damit kommen wir zu einem wichtigen Punkt: Bei der Installation eines neuen Programms sollten Anwender wirklich aufmerksam verfolgen, für welche Dienste die Anwendung einen Zugriff anfordert. Einer neuen Applikation automatisch Zugriff auf jeden angeforderten Dienst zu gewähren, könnte bedeuten, bösartigen oder unerwünschten Applikationen, die ohne eine weitere Bestätigung alles Mögliche anstellen können, Tür und Tor zu öffnen. Und der Anwender würde rein gar nichts bemerken.

Trojan-SMS.AndroidOS.FakePlayer.a Spiegelt eine weitere Entwicklung wider – eine weitere beliebte mobile Plattform, und zwar eine, die durch ihren stetig wachsenden Marktanteil inzwischen auch zur Zielscheibe der bösen Jungs geworden ist. Obwohl für jedes Gerät die Gefahr besteht, infiziert zu werden, schädigt der Trojaner derzeit ausschließlich russische Anwender, und wird, soweit wir berichten können, über Android Marketplace verbreitet.

In der Vergangenheit jedoch haben wir unzählige lokal auftretende Probleme beobachtet, die sich später zu globalen Problemen entwickelt haben. Und wenn wir einen Schadcode identifiziert haben, der eine neue Übertragungsmethode zur Infizierung nutzt oder eine bisher virenfreie Plattform befällt, wissen wir, dass früher oder später mit größerem Unheil zu rechnen ist.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.