Wenn Hersteller von Antiviren-Software melden, sie hätten für ein System den ersten Trojaner entdeckt, hat das immer ein G'schmäckle. Android-Nutzer sollten jedenfalls nicht in Panik ausbrechen, nur weil Kaspersky vor "SMS.AndroidOS.FakePlayer.a" warnt.

Was bezweckt ein Chemie-Unternehmen, wenn es vor heimtückischen Bakterien in Küche, Bad oder WC warnt? Richtig, es möchte, dass möglichst viele ihr tolles Reinigungsprodukt kaufen. Essigreiniger und ein wenig Vorsicht würden zwar auch genügen, aber das muss man ja nicht an die große Glocke hängen. Hersteller von Antiviren-Software verhalten sich da sehr ähnlich. Was also soll man von Kasperskys Warnung vor dem "ersten" Android-Trojaner halten?

Laut Kaspersky tarnt sich der nur 13 Kilobyte große Schädling als Media-Player und kann SMS an teure Premium-Nummern schicken. So etwas kann Betroffene viel Geld kosten, denn erst bei einem Preis von mehr als zwei Euro pro SMS müssen Netzbetreiber ihre Kunden warnen.

Was ist noch über "Trojan-SMS.AndroidOS.FakePlayer.a" bekannt? Nicht viel. Wie der trojanische Player heißt, verrät Kaspersky nicht. Aus der Mitteilung ist nur zu entnehmen, dass sich der Schädling über noch unbekannte Webseiten verbreitet. Dies geschieht aber nicht über einen sogenannten "Drive-By-Download", bei dem man sich einen Schädling alleine schon dadurch einfängt, indem man eine manipulierte Seite besucht. Nutzer müssen sich das Programm (.apk) schon bewusst herunterladen und installieren.

Der Trojaner hat's nicht leicht

An dieser Stelle muss der Trojaner schon die nächste Hürde überwinden. Standardmäßig ist auf Android-Smartphones die Funktion "Unbekannte Quellen" deaktiviert. Nur wenn man dort ein Häkchen setzt, kann man Apps installieren, die nicht aus Googles Android Market stammen. Zu Beginn der Installation wird der Nutzer darüber informiert, welche Rechte ein Programm einfordert. Wenn dort bei einem Musik-Spieler steht, dass er auf "Kostenpflichtige Dienste" zugreifen und "SMS-Nachrichten senden" darf, ist das schon mehr als verdächtig.

Letztendlich kann man sagen, dass Kasperskys Warnung nicht ganz aus der Luft gegriffen, aber eine mögliche Gefährdung von Android-Nutzern doch sehr gering ist. Wer alleine auf Apps aus dem Android Market vertraut, muss sich derzeit keine Sorgen machen. Nutzer, die Programme aus anderen Quellen installieren, sollten wissen, was sie tun - oder es besser bleiben lassen.

Rechte prüfen

Wer sich jetzt trotzdem Sorgen macht, kann leicht überprüfen, welche Rechte seine Apps haben. Dazu geht man im Menü auf "Einstellungen", dann auf "Anwendungen" und dort auf "Anwendungen verwalten". Danach tippt man eine App an und scrollt bis zu "Berechtigungen" herunter. Wenn dort eine Anwendung, das Recht zum Simsen hat, die das nicht haben darf, scrollt man am besten sofort wieder ein Stück nach oben. Dort befindet sich die Schaltfläche "Deinstallieren".