Erster SMS-Trojaner auf Android Geräten entdeckt

Credit Card TheftKaspersky Lab informiert heute über die Entdeckung des ersten bösartigen als SMS-Trojaner klassifizierten Smartphone-Schadprogramms auf Android-Systemen. Der als „Trojan-SMS.AndroidOS.FakePlayer.a“ benannte Trojaner hat bereits einige Endgeräte infiziert.

Das Schadprogramm kommt als harmloser Media-Player daher, beginnt jedoch nach der nur 13KB großen Installation damit, freudig SMS an Premium-SMS Kurzwahlen zu versenden. Kaspersky schreibt:

The new malicious program penetrates smartphones running Android in the guise of a harmless media player application. Users are prompted to install a file of just over 13 KB with the standard Android extension .APK. Once installed on the phone, the Trojan uses the system to begin sending SMSs to premium rate numbers without the owner’s knowledge or consent, resulting in money passing from a user’s account to that of the cybercriminals.

Dieser Trojaner ist der erste bekannte , der auf Android-Handys sein Unwesen treibt. Da gerade bei den Android-Handys das Marktwachstum stark ansteigend ist, gilt es  hier im Besonderen darauf zu achten, wie die Entwicklung der Schadprogramme auf diesem OS  weitergeht.

Der Nutzer sollte sehr genau darauf achten, welche Programme er sich installiert. Der Android-Market bietet hier natürlich eine bereits große Bandbreite an verschiedensten Programmen an und somit ist auch die Hürde, sich mal schnell ein kostenloses interessant klingendes Programm zu installieren und auszuprobieren, sehr gering. Hier sind Aufklärung und einer klarer Menschenverstand angesagt.

Ob man sich nun gleich eine mobile Securitysuite zulegen sollte, wage ich noch zu bezweifeln. Soweit mir bekannt (nach kurzer Recherche) gibt es zudem derzeit für Android auch erst wenige Security-Suites. Droidsecurity und  F-Secure sind die mir bekannten Programme. Ob diese beiden jedoch schon den neuen Trojaner killen können ist offen. Weiß da jemand mehr?  Gibt es noch andere Programme? Für Symbian Handys gibt es von einigen Herstellern entsprechende, aber in meinen Augen doch sehr kostenintensive Angebote.

Interessant dürfte es werden, wenn Android-Nutzer tatsächlich durch einen solchen SMS-Trojaner betroffen sind. Die erhöhten SMS-Kosten dürften wohl beim Handy-Nutzer hängen bleiben.  Schließlich ist der Kunde selbst für die Installation von Programmen auf dem Gerät verantwortlich. Es ist jedoch davon auszugehen, dass die Mobilfunkanbieter bei Bekanntwerden der Premium-SMS-Kurzwahlen, entsprechende Gegenmaßnahmen ergreifen werden.

Die Offenheit des von Google initiierten Bertriebssystems Android wird an dieser Stelle zu einem Nachteil. Bei Apple dürfte durch die rigiden Freigabeverfahren bei der Einreichung von Apps, die Problematik von Viren, Trojanern und Schadprogrammen wohl gegen Null streben.

Creative Commons License photo credit: Don Hankins

5 Comments

  1. Pingback:Weiterer SMS-Trojaner auf Android-Basis entdeckt | Penzweb.de

  2. Pingback:Software-Installation auf Android Handys ohne Market | Penzweb.de

  3. Pingback:Android Spiel sendet GPS-Daten | Penzweb.de

  4. Daran hatte ich noch gar nicht gedacht. Klar muß der Nutzer auch den Security Suiten Rechte einräumen.

    Man könnte auch ohne, aber die Leute sind eben einfach zu leichtgläubig und neugierig.

    Danke für diesen stichhaltigen Kommentar, Rowi!

  5. Droidsecurity und Co sind auch nur Apps wie jeder andere und laufen mit den gleichen Rechten. Das bedeutet den Rechten die sie bei der Installtion angefordert haben. Damit können sie ggf. andere Programme stoppen, aber nicht entfernen. Sie können aber natürlich die normale Deinstalltionsroutine aufrufen die der Benutzer dann bestätigen muss.

    Diese Einschränkungen gelten genauso für die Schadprogramme: Es sind Trojaner und müssen vom Nutzer aktiv installiert werden. Auch die Rechte die das Programm haben möchte werden vor der Installtion angezeigt und müssen vom Benutzer bestätigt werden.

    Von daher ist eine Securitysuite überflüssig, sie kann weniger als der Benutzer selbst tun und es reicht sich die Rechte die das Programm anfordert auch *durchzulesen* und *nachzudenken* statt einfach im windowsreflex auf „weiter“ zu drücken.
    Aber solange die Mehrheit auch per E-Mail empfangene Trojaner aus verschlüsselten Archiven (damit der Virenscanner das Archiv nicht öffnen kann) auspackt und startet ist das vermutlich Wunschdenken.

    Mein Mitleid hält sich aber in Grenzen bei Kosten die durch selbstinstallierte Trojaner entstanden sind die man einfach durch Nutzung des serienmässig zwischen den Ohren befindliche grauen Zeugs hätte vermeiden können.

    Und wer meint er sei bei Apple in Abrahams Schoß dem sei gesagt, dass Apple vor einem Monat auch eine Reihe Programme aus dem AppStore entfernen musste die den unfreiwilligen Kunden auch nur Geld gekostet haben (http://www.heise.de/security/meldung/Unregelmaessigkeiten-in-Apples-App-Store-1032870.html). Der Einfallsvektor war ein anderer, aber auch hier hatten es die fraglichen Programme in den AppStore geschafft.

Comments are closed.