Einfach zu programmierende SMS-Trojaner keine Neuheit - aber: "gute Gelegenheit für Antiviren-Hersteller auf Handy-Sicherheit hinzuweisen"
Der vom russischen Antiviren-Software-Hersteller Kaspersky entdeckte SMS-Trojaner für Android hat für einige Aufregung gesorgt. Es sei der erste Trojaner dieser Art, der auf die Android-Plattform abziele, und besonders einfach zu programmieren, warnte das Unternehmen. Sicherheitsexperte Jon Oberheide hat den Trojaner nun genauer unter die Lupe genommen und kritisiert das mediale Echo auf die Warnung von Kaspersky als überzogen.
Einfache App
Seine Analyse habe ergeben, dass der Trojaner auf dem "HelloWorld"-Beispielprogramm basiere, das mit dem Android SDK ausgeliefert werde. Die lediglich 13 KB große Anwendung sei sehr simpel. Oberheide hat die entsprechenden Codezeilen veröffentlicht. Der Trojaner teilt dem Nutzer mit einer Benachrichtigung in russischer Sprache mit, dass die Anwendung auf den Zugriff auf die Video-Bibliothek warte. Stattdessen werden SMS an russische Premium-Nummern verschickt. Damit kein Verdacht aufkomme, würden nur einige SMS geschickt.
Außerhalb des Android Markets
Die große Bedrohung, die Kaspersky in seiner Warnung nahelegt, existiere jedoch nicht. Da für die Permium-Nummern Shortcuts verwendet werden, könnten die Nummern nur über russische SIM-Karten erreicht werden, so Oberheide. Weitere Funktionen weise der Trojaner nicht auf. Nutzer müssten ihn aktiv herunterladen und installieren. Die Anwendung muss außerhalb des Android Markets installiert werden. Apps aus Googles offiziellem Store müssen den Nutzer vor der Installation darüber informieren, auf welche Daten sie zugreifen und welche Aktionen sie ausführen. So soll verhindert werden, dass eine App heimlich im Hintergrund SMS verschickt.
Keine neue Bedrohung
Tatsächlich ist so ein Trojaner einfach umzusetzen. In einem "Selbstversuch" programmierte auch die BBC ein Spionageprogramm für Smartphones um zu zeigen, wie einfach das sei. Oberheide weist jedoch darauf hin, dass etwa SMS-Trojaner für Handys eine bekannte Schädlingsart seien und von Virenautoren bevorzugt würden, weil sie generell sehr einfach umzusetzen seien. Das sei nichts Neues. Antiviren-Software-Herstellern gebe die Entdeckung eines neuen Schädlings aber immer die Gelegenheit um auf die Gefahren für Smartphones hinzuweisen. Und damit auch auf ihre eigenen Produkte aufmerksam zu machen. Kaspersky plant etwa 2011 ein erstes Antiviren-Programm für Android auf den Markt zu bringen. Und auch die BBC wurde bei ihrer Aktion von Veracode, einem Anbieter für Application Security, unterstützt. (br)
