Vor zwei Tagen schockte Kaspersky alle Android-Nutzer mit einem Viren-Alarm. Ein Trojaner tarne sich als harmloser Medienplayer und verschicke unbemerkt vom Nutzer teure Premium-SMS, warnte der russische Antiviren-Konzern. Der Entwickler John Oberheide hat sich die Schadsoftware genauer angeschaut und gibt in seinem Blog ebenfalls eine Warnung aus - vor übertriebener Panikmache.
Vor zwei Tagen schockte Kaspersky alle Android-Nutzer mit einer Viren-Warnung. Ein Trojaner tarne sich als harmloser Medienplayer und verschicke unbemerkt vom Nutzer teure Premium-SMS, warnte der russische Antiviren-Konzern. Der Entwickler John Oberheide hat sich die neue Schadsoftware genauer angeschaut und gibt in seinem Blog ebenfalls eine Warnung aus - vor übertriebener Panikmache.
Der Trojaner ist sehr einfach aufgebaut und basiert auf dem "Hello World"-Beispielcode, der ein Bestandteil der Enwicklungsumgebung (SDK) von Android ist. Er wurde "hastig programmiert" und ist so simpel, dass es “nicht viele Details zu erklären gibt” schreibt Oberheide. Kurz nach dem Starten des angeblichen Mediaplayers wird folgender Text in russischer Sprache eingeblendet: “Bitte Warten, suche Zugang zur Video-Bibliothek”. Während der ahnungslose Nutzer wartet, verschickt die Software in Wirklichkeit Premium-SMS.
Das hört sich gefährlich an, aber Oberheide beschwichtigt. Zum einen würden nur drei Premium-SMS verschickt, um nicht aufzufallen, zum anderen handele es sich um russische Premium-Nummern, die in Fremdnetzen gar nicht funktionieren. Bei Nutzern außerhalb Russlands könne der Trojaner also gar keinen Schaden anrichten. Er habe auch keine Möglichkeit, sich zu reproduzieren und zu verbreiten, sondern sei einzig und allein von der Mithilfe des Nutzers abhängig, der ihn selbstständig herunterladen, installieren und ausführen muss. Erschwerend kommt hinzu, dass man den gefälschten Medienplayer nicht im Android Market findet, sondern manuell aus dem Internet laden muss.
Die Reaktionen der Medien um den Android-Virus sind daher “ein bisschen übertrieben”, konstatiert Oberheimer. “Aber es ist eine gute Möglichkeit für Antiviren-Firmen, einen Hype um die mobile Sicherheit zu erzeugen.”
Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.
Du bist nicht dabei?Android... nur wegen des Namens würde ich von diesem Produkt fern halten. doof.
nur bedingt richtig....
bis s60 2nd gabs auch für Symbian viren und trojaner und auf meinem alten 3660 hatte ich mir so einen auch mal eingefangen der dann wahllos sms verschickt hat bis meine prepaid karte leer war und sich selber noch per BT die ganze zeit an andere geräte verschicken wollte....
ab 3rd edition wurde dann das zertifikats management eingeführt, was aber für bastler immer ne extrem nervige sache war wenn sie mal ne app von hobby programmierern probieren wollten und auch von mir verhasst war.... damit hatte sich symbian für mich ins aus katapultiert!!!
und auch bei android muss jede app bei der installation vom user autorisiert werden etwas zu tun und ohne das geht garnichts.....
wie gesagt hab auch gesagt das is nur panikmache und wenn da sogar nur innerhalb russlands was bringt isses ja noch witzloser.....
Das mit dem Zertifikat ist ansich richtig. Aber: Der Trojaner wird ja durch eigenwilliges aufspielen installiert. Das heisst der User umgeht den Marketplace und holt sich diesen von einer Seite.Dafür muss ich aber die Option im Androidsystem demensprechend eingestellt haben, und evtl sogar Root rechte (Also Admin).Er hat diesen also mutwillig installiert.
Will ich bei Symbian eine Anwendung installieren muss die Datei zertifiziert sein. Das Zertifikat kann ich für mein Handy aber selber generieren - über diverse Seiten -.Bietet einer also das ultimative App an aber unzertifiziert ,nehm ich mein Zertifikat für die App und schwupps kann ich es installieren.Hier ebenso mutwillig installiert aber nur ein anderer Weg.Das ist kein Stück sicherer.Im Gegenteil.Bei Android bekomme ich ja noch mitgeteilt was die App für Rechte braucht.
Und da stimme ich zu und kann nur sagen: Freut euch auf das N8...(auch wenn es wohl bisschen langweilig mit Symb3 wird)
Was tun Leute nicht für Geld. Ich glaube auch nicht, dass die Leute von Kaspersky soooo doof waren und nicht die echt "Gefahr" dahinter gecheckt.
das signieren lies sich aber mit einem simplen one-klick-hack abstellen.
ich halt diese nachricht weniger für panikmache. viren gibt es überall und nunmal für jedes os. das durch solche meldungen versucht wird, geld zu verdienen ist doch auch eigentlich nichts schlimmes.
ich find es eher hilfreich den leuten welche sowas für bisher unmöglich hielten zu zeigen, dass es so etwas gibt.