Ein Trojaner mit Namen J2ME/RedBrowser.A bringt zur Zeit Kunden der russischen Mobilfunkbetreiber MTS, Beeline und Megafon um ihr Geld. Aus einer Pressemitteilung des AV-Herstellers Kaspersky geht hervor, dass der 54482 Byte große Schädling als gewöhnliches Java-Archiv mit Namen "redbrowser.jar" auf Handys installiert und ausgeführt werden muss.

Einmal gestartet, gibt er laut einer detaillierten Beschreibung in einer Pressemeldung des AV-Spezialisten McAfee in einer russischen Anleitung vor, WAP-Seiten per SMS ohne Datenverbindung abrufen zu können, wobei die ersten fünf Megabyte oder 650 SMS kostenlos seien. Statt der WAP-Seiten bekommt der Handybesitzer jedoch nur eine überhöhte Telefonrechnung präsentiert. Denn die gewählten netzinternen Premium-SMS-Nummern werden mit rund fünf US-Dollar pro Nachricht abgerechnet.

Der Trojaner ist potenziell auf allen Handys mit der Java-Laufzeitumgebung J2ME ausführbar. Zur Entfernung des Schädlings ist es ausreichend, das JAR-Archiv zu löschen und die eingebaute Funktion zur Deinstallation von Java-Applikationen zu benutzen.

RedBrowser ist auch ein klassischer Dialer, der statt der üblichen Mehrwertdienste mit den Vorwahlen 0190 oder 0900 auf Premium-SMS-Dienste abzielt. Seine fest einprogrammierten, netzinternen Rufnummern sind ausschließlich über russischen Betreibernetze erreichbar. RedBrowser könnte demnach beispielsweise in Deutschland keinen Schaden anrichten.

(rb, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE