Erster Trojaner Befällt Android-Telefone

Der Angriff eines mobilen Trojaners in Russland hat eines gezeigt: Das Android-Betriebssystem benötigt ein Antivirus-Programm.

Die Malware wurde von dem Sicherheitsunternehmen Kaspersky entdeckt. Die Datei mit dem Namen „Trojan-SMS.AndroidOS.FakePlayer.a“ wird wie eine normale .APK Android-Anwendung heruntergeladen. Laut Kaspersky handelt es sich dabei offiziell um den ersten Android-Trojaner.

Die Malware sieht auf den ersten Blick wie eine Anwendung für den Media Player aus. Wenn du die Software auf deinem Telefon installiert hast, beginnt der Trojaner SMS zu Mehrwertnummern zu senden, ohne dass du das auch nur merkst. Im Normalfall sitzen die Programmierer des Trojaners am anderen Ende dieser Mehrwertdienste und machen somit kräftig Kasse.

Diese Art von SMS-Malware ist momentan die häufigste Form von mobilen Viren. SMS-Trojaner gibt es bereits seit einigen Jahren, sogar schon weit vor der Geburt der Smartphones, die wir kennen und lieben. Der erste SMS-Virus wurde 2004 entdeckt und 2009 wurden auch Android-Geräte das erste Mal von Malware angegriffen (vereinzelte Vorfälle von Spyware).

Kaspersky arbeitet momentan an einer Antivirus-Technologie speziell für Android; die Markteinführung von „Kaspersky Mobile Security“ für Android ist für Anfang nächstes Jahr geplant. Der Android Market bietet bereits andere Antivirus-Software an; allerdings wurden diese in der Vergangenheit oft als überflüssig angesehen.

Da diese Plattform aber mittlerweile astronomische Wachstumszahlen hinlegt und im ersten Halbjahr dieses Jahres sogar das iPhone in den Schatten stellte, interessieren sich mehr und mehr Kriminelle für Android-Viren, um damit „Geld zu verdienen“. Ich hoffe, dass Google, Telefonanbieter sowie –hersteller die Sicherheit und Antiviren-Optionen bei zukünftigen Aktualisierungen des Betriebssystems in ihre Überlegungen einbeziehen.

Den Trojaner „Media Player“, der heute für Aufsehen sorgt, kann man sich nicht über den Android Market einfangen. Nach Aussage von Kaspersky-Forscher Denis Maslennikov infiziert man sein Gerät eher „auf schädlichen Webseiten“.

Es muss manuell heruntergeladen werden. Eine automatische Installation ist nicht bekannt. Wenn du die Software installieren willst, fragt dein Smartphone nach Erlaubnis dieser Anwendung zu gestatten, SMS Nachrichten zu senden, Daten von der SD-Karte zu lesen oder zu löschen und Daten über dein Telefon und Telefonkennung zu sammeln.

Auch hier gilt der alte Grundsatz: Vorsicht beim Herunterladen! Gerade wenn es sich um Anwendungen handelt, die nicht vom Android Market stammen. Kaspersky empfiehlt besonders auf die „Permission Slip“-Liste (Freigabe-Liste) für Hard- und Software, auf die eine Anwendung zugreift, zu achten. Diese Listen sind für alle (egal ob Market oder nicht) Android-Anwendungen verfügbar. Wenn eine Anwendung Mehrwertdienste (SMS oder Anruf) benötigt, solltest du dir überlegen, ob du diese Anwendung wirklich brauchst oder ausprobieren willst.

Der Blogger Jon Oberheide gab kürzlich bekannt, eine Kopie des Trojaners erhalten und auch schon den Programmcode analysiert zu haben. In seinem Blog schreibt Oberheide, dass die Malware „hastig auf Grundlage des „HelloWorld“-Programmes, enthalten im Android SDK, programmiert wurde.” Wenn der Benutzer die Anwendung zum ersten Mal startet, wird er aufgefordert zu warten, bis der Media Player die Videobibliothek gefunden hat. Zwischenzeitlich sendet das Gerät eine Folge von Zahlen dreimal an eine SMS-Kurzwahl. Nachdem diese drei Nachrichten gesendet wurden, funktioniert das Programm nicht mehr. Oberheide schlussfolgert, dass „es nicht schlau wäre den Trojaner weitere Nachrichten vom selben Nutzer senden zu lassen, da dann wahrscheinlich die Alarmglocken schrillen würden.“