Siemens-mobil utsatt for trojansk hest

En trojansk hest for en vanlig mobiltelefon fra Siemens kan sende tekstmeldinger på egenhånd.

En trojansk hest er ifølge Mobil.se blitt laget for mobiltelefonen Siemens S55. Trojaneren skal kunne sende SMS-er uten at brukeren merker det.

Trojaneren for S55 kan gjemmes i Java-applikasjoner som brukeren laster ned til Telefonen. Der utnytter den to ulike funksjoner. Den ene er den som gir Java-program muligheten til å styre telefonens SMS-trafikk.

Nå er det i utgangspunktet ikke mulig å sende tekstmeldinger fra mobilen uten at brukeren bekrefter at dette skal gjøres. Derfor skaper trojaneren et skjermbilde som gir brukeren inntrykk av å at vedkommende svarer på et helt annet spørsmål. Dermed lures brukeren til å trykke på knappen som godkjenner at meldingen sendes.

Ifølge Mobil.se er hullet velkjent for blant annet Siemens etter at det ble gjort kjent under en hackerkonferanse i 2003. Flere Java-applikasjoner som utnytter det, spres nå på Internett.

Titti Hagenfeldt i Siemens sier til Mobil.se at selskapet kjenner til hullet. Hun lover at en feilfiks skal utgis i nær framtid, trolig om noen dager. Oppdateringen skal da gjøres tilgjengelig for nedlasting fra Internett.

Til toppen