Die Meldung über einen Trojaner für Android-Smartphones ist kaum einen Monat her, jetzt gibt es schon die zweite Version eines SMS-Trojaners. Bei dessen Verbreitung wird auf klassische Suchmaschinenoptimierung gesetzt. Der Trojaner wird über russische Webseiten verbreitet, die bei der Suche nach pornografischen Videos an den ersten Stellen gelistet sind.
Android-Nutzer dieser Seiten werden direkt dazu aufgefordert, sich den neuen Trojaner herunter zu laden, andere Besucher erhalten den eigentlichen Inhalt.
Wie sein Vorgänger tarnt sich die neue Version des SMS-Trojaners, Trojan-SMS.AndroidOS.FakePlayer.b, als Media-Player. Ein Smartphone kann jedoch nur infiziert werden, wenn die schädliche Anwendung manuell installiert wird. Nutzer von Android-Smartphones werden dabei gebeten, die nur 16,4 kB große Datei pornplayer.apk herunter zu laden, um das gewünschte Video sehen zu können. Während der Installation sucht der Trojaner nach Inhalten des Smartphone-Besitzers, um SMS-Nachrichten zu versenden – eine Funktion, die in einem Media-Player normalerweise nicht gebraucht wird.
Sobald der Benutzer die falsche Anwendung startet, versendet Trojan-SMS.AndroidOS.FakePlayer.b SMS-Nachrichten an gebührenpflichtige Nummern, ohne dass der Anwender etwas davon merkt. Die Nachrichten kosten sechs US-Dollar, die in kleinen Raten vom Konto des Benutzers an die Onlinekriminellen überwiesen werden.
Daher sollte man auf jeden Fall darauf achten, welche Funktionen eine Anwendung nutzt. Wenn beispielsweise eine neue Applikation erst einmal die Erlaubnis hat, auf jeden Dienst zugreifen zu können, besteht die Gefahr, dass schädliche oder unerwünschte Programme selbstständig agieren.
Der Code von Trojan-SMS.AndroidOS.FakePlayer.b ist ähnlich zu dem von Trojan-SMS.AndroidOS.FakePlayer.a, den Kaspersky Lab vor einem Monat entdeckte. Das deutet darauf hin, dass die beiden Schadprogramme von ein und derselben Person beziehungsweise Gruppe stammen.
Tipps