Kaspersky Lab, international führender Experte im Bereich IT-Sicherheit, informiert über des erste Schadprogramm für Mobiltelefone, die Java-Anwendungen (J2ME) ausführen können. Der Virus, dem die Kaspersky-Lab-Virenanalytiker den Namen Trojan-SMS.J2ME.RedBrowser.a gaben, kann nicht nur Smartphones infizieren, sondern sämtliche Mobiltelefone, welche die Java-Plattform unterstützen.

RedBrowser.a taucht maskiert als Programm auf, mit dem der Anwender angeblich WAP-Seiten ohne die Einrichtung eines WAP-Zugangs aufrufen kann. Nach Angaben der Progamm-Autoren wird das durch Versand und Empfang kostenloser SMS-Mitteilungen realisiert. Tatsächlich aber verschickt der Trojaner SMS-Nachrichten an kostenpflichtige Mobile Services. Für jede derartige Mitteilung wird das Kundenkonto mit 5,- bis 6,- US-Dollar belastet.

Zielscheibe von Redbrowser.a sind derzeit Kunden der größten russischen Mobilfunkanbieter MTS, Beeline und Megafon.

RedBrowser.a ist eine Java-Applikation im JAR-Format. Die Datei hat eine Größe von 54482 Byte und kann den Namen "redbrowser.jar" tragen. Der Trojaner kann über das Internet auf Mobiltelefone gelangen (über WAP-Seiten), aber auch über Bluetooth-Verbindung oder vom PC aus. Das Archiv enthält die folgenden Dateien:

FS.class - Hilfsdatei (2719 Byte)
FW.class - Hilfsdatei (2664 Byte)
icon.png - Abbildungs-Datei (3165 Byte)
logo101.png - Abbildungs-Datei (16829 Byte)
logo128.pnh - Abbildungs-Datei (27375 Byte)
M.class - Datei des Interface (5339 Byte)
SM.class - das unmittelbare Trojaner-Programm, das den SMS-Versand durchführt (1945 Byte)

Der Trojaner kann vom Anwender mithilfe von Telefon-Standard-Utilities auf einfachste Weise deinstalliert werden.

Obwohl bis jetzt nur eine einzige Modifikation von RedBrowser entdeckt wurde, kursieren im Internet mit hoher Wahrscheinlichkeit bereits weitere Versionen dieser Schadprogramm-Art.

Es sind keine weiterführenden Informationen zu diesem NewsEintrag verfügbar...