Trojanisches Pferd für Java-Handys entdeckt

Schädling versendet kostenpflichtige Premium-SMS. In Russland wurde ein Trojanisches Pferd für Java-Handys gesichtet, das hohe Kosten durch Versand von Premium-SMS verursachen kann. Der Schädling namens RedBrowser lockt damit, angeblich einen kostenlosen Zugriff auf WAP-Seiten zur Verfügung zu stellen. Damit wurde erstmals Schadsoftware für normale Handys entdeckt.

1. März 2006 um 09:35 Uhr / Ingo Pakalski

13 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Das Trojanische Pferd gibt in russischer Sprache vor, dem Nutzer einen Gratiszugang auf WAP-Seiten zu bieten und will das Opfer so zur Installation des Java-Applets verleiten. Der kostenlose WAP-Zugriff wird angeblich mit kostenlosen Kurzmitteilungen realisiert. Tatsächlich handelt es sich bei den vom Schädling versendeten Nachrichten jedoch um Premium-SMS, die mit 3,- bis 5,- Euro pro Nachricht zu Buche schlagen.

Da die fälligen SMS-Gebühren vom Kundenkonto abgebucht werden, bemerkt das Opfer die entstehenden Kosten nicht unmittelbar. Anfällig für RedBrowser sind Mobiltelefone mit der Java-Engine J2ME, während Geräte mit früheren Java-Versionen nicht betroffen sind. Das betreffende Java-Applet soll sich im Infektionsfall leicht vom Handy deinstallieren lassen, heißt es aus den Labors der Antivirenhersteller.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Anwendungsentwickler*in - Collaborations-Tools Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

IT Application Manager (m/w/d) PRA Group Deutschland GmbH, Duisburg (öffnet im neuen Fenster)

Netzwerkadministratorin / Netzwerkadministrator (m/w/d) Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Münster,Hagen,Düsseldorf (öffnet im neuen Fenster)

Systemadministrator / IT-Mitarbeiter (w/m/d) im Referat » IT-Infrastruktur, Verfahrensbetreuung und Service Desk « Statistisches Landesamt Baden-Württemberg, Fellbach (öffnet im neuen Fenster)

KI - Engineer (m/w/d) Heinrich Schmid Systemhaus GmbH, Reutlingen (öffnet im neuen Fenster)

Mitarbeiter Prozessorganisation (m/w/d) Sparkasse Unstrut-Hainich, Mühlhausen (öffnet im neuen Fenster)

Repair Administrator - Luftfahrt / MRO (m/w/d) Nord-Micro GmbH & Co. KG, Frankfurt am Main (öffnet im neuen Fenster)

IT Vertriebsinnendienst Commercial (w/m/d) Bechtle IT-Systemhaus GmbH & Co. KG, Dortmund (öffnet im neuen Fenster)

Als erste Schadsoftware für normale Handys zeigt RedBrowser, welche Schadfunktionen auf einem normalen Mobiltelefon möglich sind. Allerdings geht von dem aktuellen Fall keine große Gefahr aus, zumal der Schädling auf den Einsatz in russischen Mobilfunknetzen beschränkt ist. Der Schädling muss manuell vom Nutzer auf sein Mobiltelefon installiert werden, weshalb man Software aus unsicheren Quellen im Zweifelsfall nicht installieren sollte. Auch wenn in der Vergangenheit ab und an Schadprogramme etwa für Symbian-Smartphones gesichtet wurden, hält sich die Gefahr für Mobiltelefone weiterhin in Grenzen.

Zur Startseite 13 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

Black Hat 2017 Erneut findet sich eine schwerwiegende Sicherheitslücke in der Broadcom-WLAN-Firmware. Der Entdecker der Lücke präsentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche Lücke könnte für einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden.

Weiterer Symbian-Wurm verbreitet sich per MMS und Bluetooth

Mabir.A reagiert auf eingehende SMS sowie MMS und versendet sich an Absender. Mit Mabir.A wurde ein weiterer Wurm für Geräte mit Symbian Series 60 entdeckt, der sich sowohl per MMS als auch über Bluetooth verbreitet. Im Unterschied zum Commwarrior.A antwortet der Neuling auf eingehende SMS oder MMS, um Empfängern eines Wurms vorzutäuschen, bei der Wurm-verseuchten MMS handele es sich um eine Antwort zu einer vorherigen Nachricht. Eine große Verbreitung kann auch der aktuelle Symbian-Wurm nicht vorweisen.

Symbian-Wurm verbreitet sich erstmals per MMS

Neuer Symbian-Wurm verschickt sich auch per Bluetooth an andere Smartphones. In den Laboren der Antivirenhersteller wurde mit Commwarrior.A erstmals ein Symbian-Wurm für Geräte mit Series 60 entdeckt, der sich nicht nur per Bluetooth verbreitet, sondern sich erstmals auch per MMS an andere Geräte versendet. Ein dazugehöriger Nachrichtentext gibt vor, dass die Nachricht entweder eine Software oder Sexbilder enthalte, um Opfer so dazu zu bringen, den Wurm zu installieren.

Relevante Themen