Троянец атакует мобильники с поддержкой Java

«Лаборатория Касперского» сообщает об обнаружении первой вредоносной программы для мобильных телефонов, способных исполнять Java-приложения (JME2). Потенциально заражению этой троянской программой, получившей по классификации вирусных аналитиков компании название Trojan-SMS.J2ME.RedBrowser.a, подвержены не только смартфоны, но и все мобильные телефоны, поддерживающие платформу Java.

Redbrowser.a маскируется под программу, позволяющую посещать WAP-сайты без необходимости настройки WAP-подключения. По словам авторов программы, подобный функционал реализован путем отправки и приема бесплатных SMS-сообщений. На самом же деле троянец рассылает SMS на некоторые платные мобильные сервисы. За каждое подобное сообщение со счета пользователя снимается 5-6 долларов США. Redbrowser.a ориентирован на абонентов крупнейших российских мобильных операторов — МТС, Билайн, Мегафон.

Данная троянская программа представляет собой приложение Java — архив в формате JAR. Файл размером 54482 байт может иметь имя «redbrowser.jar». Троянец может быть загружен на телефон как из интернета (c WAP-сайта), так и другими способами — через Bluetooth-соединение или с персонального компьютера.

Архив содержит в себе следующие файлы:

  FS.class — вспомогательный файл (2719 байт)
  FW.class — вспомогательный файл (2664 байт)
  icon.png — файл изображения (3165 байт)
  logo101.png — файл изображения(16829 байт)
  logo128.pnh — файл изображения(27375 байт)
  M.class — файл интерфейса (5339 байт)
  SM.class — непосредственно само троянское приложение, осуществляющее отправку SMS (1945 байт)

Хотя пока обнаружен только один образец RedBrowser, в сети наверняка существуют иные версии подобных вредоносных программ. По мнению специалистов «Лаборатории Касперского», появление RedBrowser является признаком того, что вирусописатели расширяют свой «мобильный охват» и выходят за пределы сферы дорогостоящих смартфонов.

webplanet.ru