Die auf Sicherheitssoftware spezialisierten Experten von Kaspersky haben einen ersten SMS-Trojaner für Googles Android Smartphone-Betriebssystem entdeckt. Der Trojaner mit dem Namen Trojan-SMS.AndroidOS.FakePlayer.a gibt sich als Mediaplayer aus und versendet nach der Installation auf dem Smartphone unbemerkt teure Premium-SMS.
Obwohl der Mediaplayer nicht im Google Android Market zu finden ist und damit eine Installation deutlich erschwert wird (Sicherheits- und Warnmeldungen müssen bestätigt werden), wurde er laut Kaspersky bereits auf mehreren Smartphones ausfindig gemacht. Durch die versendeten Premium-SMS entstehen dem Smartphone-Nutzer hohe Kosten, die den Hackern als Gewinn in die Hände fallen. Trojan-SMS.AndroidOS.FakePlayer.a ist dabei der erste speziell für Google Android programmierte SMS-Trojaner.
Da mehrere Warnmeldungen umgangen werden müssen, bevor es überhaupt zu einer Installation kommt, stellt der Trojaner momentan noch keine allzu große Gefahr dar. Man geht jedoch davon aus, dass der „Markt der Android Viren“ stetig zunehmen wird, da Googles Betriebssystem auf immer mehr Handys zum Einsatz kommt und somit eine breite Basis für Angriffe bietet. Kaspersky rät den Nutzern bei der Installation neuer Apps sorgfältig zu prüfen welche Zugriffsberechtigungen angefordert werden. Im Zweifelsfall sollte eine kurze Google-Suche nach dem App Namen Klarheit bringen.
[via]
Also sowas. Ist ja fast so als könnte man eine Sicherheitslücke beim öffnen eines PDF Dokuments ausnutzen. Sowas würde ja beim iPhone nie vorkommen ^^
Hehe 😉 Natürlich ist die aktuelle iPhone Sicherheitslücke deutlich (!) größer. In iOS 4.1 wird sie zwar behoben sein, aber bis dahin sollte man wohl aufpassen, dass man keine PDF-Dateien aus "zwielichtigen Quellen" öffnet.