Kaspersky warnt vor SMS-Trojaner für Android

Kaspersky hat vor einem Trojaner für Smartphones mit Googles Mobilbetriebssystem Android gewarnt. Der als Trojan-SMS.AndroidOS.FakePlayer.a bezeichnete Schädling ist nach Angaben des Sicherheitsspezialisten der erste SMS-Trojaner, der speziell Android-Handys adressiert.

Die Malware werde über eine bisher unbekannte manipulierte Website verteilt und tarne sich als harmloser Media-Player, so Dennis Maslennikov, Manager der Mobile Research Group bei Kaspersky. Nutzer würden aufgefordert, eine 13 KByte große Datei mit der für Android-Applikationen üblichen Endung .APK zu installieren. Der Trojaner sei in der Lage, ohne Wissen oder Zustimmung eines Anwenders SMS an teure Sonderrufnummern zu verschicken.

Wie alle Android-Applikationen fragt auch der Schädling bei der Installation, ob er bestimmte Funktionen ausführen darf. Dabei erscheine auch ein Hinweis, dass durch den Versand von SMS Kosten entstehen könnten, so Kaspersky. Android-Nutzer sollten genau beachten, welche Rechte eine Anwendung bei der Installation verlange.

„Die Kategorie der SMS-Trojaner ist die derzeit verbreitetste Art von Schadsoftware für Mobiltelefone“, heißt es in der Warnmeldung des Unternehmens. Maslennikov erwartet, dass es künftig mehr Schädlinge für Android geben wird. Grund dafür sei die zunehmende Beliebtheit und Verbreitung des Betriebssystems. Er beruft sich auf eine Studie von IDC, wonach Hersteller von Android-Handys im zweiten Quartal die höchsten Wachstumszahlen im Smartphone-Markt erzielten.

Laut Google schützt das in Android implementierte Sicherheitsmodell ausreichend vor SMS-Trojanern, da Anwender einer Applikation den Zugriff auf Funktionen wie SMS oder Daten wie Telefonnummern explizit gewähren müssen. Der Suchanbieter empfiehlt, Software nur aus vertrauenswürdigen Quellen herunterzuladen und beispielsweise Media-Playern keinen Zugriff auf SMS oder den Versand von Textnachrichten zu erlauben.