Automatisch generierter Sicherheitshinweis 
Der Entwickler Jon Oberheide hat auf seinem Blog den Code des SMS Trojaner auf gedeckt.
Herr Oberheide kritisiert stark das übertriebene mediale Echo auf die Meldung des russischen Unternehmens Kaspersky und betrachtet das als völlig überzogen.
Nach seiner Analyse ist die lediglich 13KB große App sehr simpel. Laut Oberheide basiert der Code auf dem simplen Beispiel Code „Hello World“ der im SDK ausgeliefert wird. Es wird lediglich eine russische Meldung ausgegeben, das Zugriff auf eine Video Bibliothek benötigt werde. Statt darauf zu zugreifen werden an russische Premium Nummern SMS verschickt. Zur Verheimlichung sind es nur wenige SMS.
Die übergroße Bedrohung wie von Kaspersky geschildert wird gibt es also nicht. Die russischen Premium Nummern werden über Shortcuts gewählt, die nur mit russischen Sim Karten funktionieren, so Oberheide. Mehr Funktion konnte man an dem Trojaner nicht entdecken. Hinzu kommt, das Nutzer den Virus aktiv runterladen und installieren müssen, und anders als im Android Market wird nicht informiert auf welche Daten zu gegriffen wird oder welche Aktionen ausgeführt werden. Denn genau das soll verhindern, das App’s irgendetwas „heimlich“ machen können.
SMS Viren und Trojaner sind allerdings bereits ein alter Hut meint Oberheide. Sogar BBC schaffte es in einem „Selbstversuch“ ein Spionage Programm für Smartphones zu schreiben. Diese Schädlingsart ist von Virenautoren darum so beliebt, da sich diese einfach umsetzten lassen. Selbstredend ist jeder Anti Virus Hersteller froh um jede Aufmerksamkeit, die er quasi kostenlos bekommt – so wird es in 2011 auch ein Anti Virus Tool geben von Kaspersky. Auch BBC hat sich von einem Anti Virus Hersteller helfen lassen: Veracode.
Quellen: Jon Oberheide, Der Standard
Zitat von hpk 
