Kaspersky Lab informiert über des erste Schadprogramm für Mobiltelefone, die Java-Anwendungen (J2ME) ausführen können. Der Virus, dem die Kaspersky-Lab-Virenanalytiker den Namen Trojan-SMS.J2ME.RedBrowser.a gaben, kann nicht nur Smartphones infizieren, sondern sämtliche Mobiltelefone, welche die Java-Plattform unterstützen.

RedBrowser.a taucht maskiert als Programm auf, mit dem der Anwender angeblich WAP-Seiten ohne die Einrichtung eines WAP-Zugangs aufrufen kann. Nach Angaben der Progamm-Autoren wird das durch Versand und Empfang kostenloser SMS-Mitteilungen realisiert. Tatsächlich aber verschickt der Trojaner SMS-Nachrichten an kostenpflichtige Mobile Services. Für jede derartige Mitteilung wird das Kundenkonto mit 5 bis 6 US-Dollar belastet. Zielscheibe von Redbrowser.a sind derzeit Kunden der größten russischen Mobilfunkanbieter MTS, Beeline und Megafon.

RedBrowser.a ist eine Java-Applikation im JAR-Format. Die Datei hat eine Größe von 54482 Byte und kann den Namen "redbrowser.jar" tragen. Der Trojaner kann über das Internet auf Mobiltelefone gelangen (über WAP-Seiten), aber auch über Bluetooth-Verbindung oder vom PC aus. Das Archiv enthält die folgenden Dateien:

• FS.class - Hilfsdatei (2719 Byte)
• FW.class - Hilfsdatei (2664 Byte)
• icon.png - Abbildungs-Datei (3165 Byte)
• logo101.png - Abbildungs-Datei (16829 Byte)
• logo128.pnh - Abbildungs-Datei (27375 Byte)
• M.class - Datei des Interface (5339 Byte)
• SM.class - das unmittelbare Trojaner-Programm, das den SMS-Versand durchführt (1945 Byte)

Der Trojaner kann vom Anwender mithilfe von Telefon-Standard-Utilities auf einfachste Weise deinstalliert werden. Obwohl bis jetzt nur eine einzige Modifikation von RedBrowser entdeckt wurde, kursieren im Internet mit hoher Wahrscheinlichkeit bereits weitere Versionen dieser Schadprogramm-Art. Nach Meinung der Experten von Kaspersky Lab ist die Existenz von RedBrowser ein Zeichen dafür, dass die Virenschreiber ihre "mobile Reichweite" erweitert haben und nun nicht mehr nur teure Smartphones bedrohen.