Gefaktes AV-Programm für Handys

Gestern haben wir ein interessantes Programm für Handys entdeckt, das für die Plattform J2ME entwickelt wurde. Es ist ein Midlet, das das Icon von Kaspersky Anti-Virus verwendet. Die Anwendung simuliert das Verhalten von realer AV-Software für mobile Telefone und imitiert sogar die Entdeckung eines Virus’ und das Auftreten von Programmfehlern mit den entsprechenden Darstellungen auf dem Display.

Auf den ersten Blick schien es sich dabei um ein neues Fraudtool für mobile Geräte zu handeln – eine Anwendung, deren Zweck darin besteht, den Anwender hinters Licht zu führen, sein Telefon zu benutzen und damit illegal Geld zu machen. Durch einen Blick auf den Programmcode wurde jedoch alles klar: Es handelt sich hierbei lediglich um eine Demonstration, die zum reinen Zeitvertreib entwickelt wurde. Das Programm bewirkt keinerlei Veränderungen im System, und es versucht auch nicht sich auszubreiten.

Obgleich wir es hiermit also nicht mit schädlichem Code zu tun haben, haben wir uns entschlossen, das Programm trotzdem dem Typus Fraudtool zuzuordnen, wenn auch mit dem Präfix not-a-virus. Dieses Präfix weist darauf hin, dass das Programm nicht schädlich ist und es problemlos gestartet werden kann, wir es aber dennoch für notwendig erachten, den Anwender über die Existenz einer solchen Anwendung zu informieren. Sollten wie Modifikationen dieses Programms finden und sollten wir darauf aufmerksam werden, dass versucht wird, Anwender zu betrügen und Geld von deren Konten zu stehlen, so entfernen wir das Präfix und das Programm wird im Folgenden als schädlich erkannt werden.

Hier ein kurzer Videoclip der zeigt, wie der gefakte Antivirus auf Handys funktioniert:

Das Programm wird seit dem 7. August 2008 als not-a-virus:FraudTool.J2ME.KaspAV.a erkannt.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.