Der neue SMS-Trojaner, den Kaspersky auf seiner Website beschreibt, trägt die Bezeichnung Trojan-SMS.AndroidOS.FakePlayer.b und ist der zweite aktive Trojaner für Android-Smartphones. Er tarnt sich wie sein Vorgänger als Medienplayer für Porno-Videos (pornplayer.apk). Der Anwender installiert ihn also höchstselbst, sodass keine technischen Tricks für die Verbreitung nötig sind.
Während der Installation fordert er das Recht an, SMS versenden zu dürfen. Einmal installiert, beginnt der Trojaner mit einem heimlichen, für den Anwender nicht ersichtlichen Versand von SMS an einen Premium-Dienst – für 6 US-Dollar pro SMS.
Wie die Titelstory der neuen c't (Ausgabe 20/2010) zeigt, ist das ein ganz typisches Verfahren, um Schädlinge auf Smartphones zu transferieren. Die sind nämlich im Grundsatz relativ sicher, sodass die meisten Methoden zur Infektion die aktive Mithilfe des Anwenders erfordern. Nachdem immer mehr Smartphones heute die persönliche Kommunikationszentrale mit diversen fertig konfigurierten Accounts (mit gespeicherten Passwörtern, inklusive Kontozugängen) bildet, sollte man die Sicherheitsprobleme der mobilen Welt kennen, denn man kann sich durchaus gut schützen. (gr)
Quelle: Heise.de