Warnung

Mobiler Schädling führt Java-Anwendungen aus

Gefahr droht allen Mobiltelefonen mit Java-Unterstützung
Von Björn Brodersen

Die Sicherheitsspezialisten von F-Secure und Kaspersky Lab warnen vor einem neuen Trojaner, der sich nicht nur auf Smartphones mit dem Betriebssystem Symbian, sondern auch auf alle anderen Telefonen mit Java-Unterstützung verbreitet. Laut Kaspersky Lab handelt es sich um das erste Schadprogramm für Mobiltelefone, die Java-Anwendungen (J2ME) ausführen können.

Der Redbrowser.A genannte Schädling tarnt sich den Angaben zufolge als Java-Applikation im JAR-Format, die kostenfreies WAP-Browsing ohne Einrichtung eines WAP-Zugangs verspricht: Die vermeintliche Anwendung will Inhalte von WAP-Seiten per Gratis-SMS auf das Handydisplay des Nutzers schicken. In Wirklichkeit jedoch sendet Redbrowser.A Kurzmitteilungen an teure Premium-SMS-Nummern und sorgt so für hohe Telefonrechnungen. Pro Mitteilung werden dem Handybesitzer bis zu 6 US-Dollar berechnet. Die Datei hat eine Größe von 54 482 Byte und kann den Namen "redbrowser.jar" tragen. Der Trojaner kann über das Internet auf Mobiltelefone gelangen (über WAP-Seiten), aber auch über Bluetooth-Verbindung oder vom PC aus.

Nach Meinung der Experten von Kaspersky Lab ist die Existenz von RedBrowser ein Zeichen dafür, dass die Virenschreiber ihre "mobile Reichweite" erweitert haben und nun nicht mehr nur teure Smartphones bedrohen. Obwohl bis jetzt nur eine einzige Modifikation von RedBrowser entdeckt wurde, kursieren im Internet mit hoher Wahrscheinlichkeit bereits weitere Versionen dieser Schadprogramm-Art. Zielscheibe von Redbrowser.A sind derzeit Kunden der größten russischen Mobilfunkanbieter MTS, Beeline und Megafon. Die Inhalte stellt die Anwendung auf Russisch dar. Bevor Redbrowser.A den Versand von Kurzmitteilungen an Premium-SMS-Nummern starten kann, muss der Nutzer die Freigabe dafür erteilen.

Kaspersky Lab ruft Mobiltelefon-Kunden dazu auf, umsichtig zu handeln und keine unbekannten Anwendungen und Programme aus dem Internet herunterzuladen. Der Trojaner könne vom Anwender mithilfe von Telefon-Standard-Utilities auf einfachste Weise deinstalliert werden. Die Sicherheits-Software Mobile Anti-Virus von F-Secure, die es jetzt auch für das Betriebssystem Windows Mobile 5.0 gibt, erkennt den Symbian-Schädling bereits.