RedBrowser-trojan gaat tot de rooie cent

Verspreiding nog zeer beperkt

02 maart 2006 | Lars Pasveer RedBrowser is het eerste virus voor bepaalde mobiele telefoons dat overweg kan met Java 2 Mobile Edition. De trojan wil niet de telefoon onklaar maken, maar is simpelweg uit op geld.

Virusjager F-Secure heeft eerste meldingen uit Rusland geïndexeerd en komt tot de conclusie dat het virus potentieel gevaarlijk is, maar zichzelf niet kan verspreiden. Ook zouden hen nog geen infecties bekend zijn.

RedBrowser doet zich voor als internetbrowser die toegang biedt aan WAP-pagina's, zelfs als de telefoon niet met WAP overweg kan. Daarvoor zegt de 'pseudo-browser dat het de benodigde data reconstrueert via sms'jes - waarvoor het dan natuurlijk wel even toestemming nodig heeft.

Deze extra gebruikersinteractie maakt het RedBrowser nog iets lastiger zichzelf te verspreiden. Eenmaal op de telefoon dienen gebruikers nog op te geven welke provider ze gebruiken, waarmee ze zich in werkelijkheid abonneren op een prijzige sms-dienst. Elk ontvangen sms'je kost maar liefst 5 dollar.

Op de weblog van F-Secure staan enkele afbeeldingen van RedBrowser in actie. Het Trojaanse paard werkt op een reeks van toestellen, tot relatief goedkope smartphones aan toe.

F-Secure heeft het getest op de Nokia 9300 (Symbian Series 80), Nokia 6630 (Series 60) en de Nokia 5140i (Series 40) en het bedrijf gaat het nog testen op de eerste Nokia met Java-ondersteuning: de 6310i.

Ook bepaalde Blackberry-toestellen met J2ME zouden door RedBrowser te grazen genomen kunnen worden, mits de eigenaar niet oplet. Lees meer artikels over : fsecure, redbrowser, virussen, trojan

bron: ZDNet