Security Lab

Trojan-SMS.J2ME. RedBrowser.a

Trojan-SMS.J2ME. RedBrowser.a

Троянская программа, поражающая мобильные телефоны любых производителей, использующие Java (J2ME).

Троянская программа, поражающая мобильные телефоны любых производителей, использующие Java (J2ME).

J2ME — это не отдельная спецификация конкретного программного обеспечения. Это набор технологий и спецификаций, предназначенных для различных частей рынка небольших пользовательских электронных устройств. Основная часть платформы J2ME состоит из двух конфигураций: Connected Device Configuration (CDC) и Connected Limited Device Configuration (CLDC). Конфигурация определяет центральные библиотеки технологии Java и возможности Java Virtual Machine. Конфигурация CDC предназначена для портативных устройств типа high-end, например, коммуникаторов. Конфигурация CLDC создана для недорогих портативных устройств, таких как популярные модели мобильных телефонов. Специальные режимы позволяют определять функциональность конфигураций для различных типов устройств. Режим Mobile Information Device Profile (MIDP) предназначен для основанных на CLDC портативных устройств с возможностью коммуницировать — к таким устройствам относятся мобильные телефоны. Режим MIDP определяет функциональность — работу пользовательского интерфейса, сохранение настроек, работу в сети и модель приложения. CLDC и MIDP закладывают основу реализации J2ME.

Троянец распространяется под видом программы RedBrowser, якобы позволяющей посещать WAP-сайты без использования WAP-соединения. По словам авторов программы, подобный функционал реализован путем отправки и приема бесплатных SMS. Фактически, программа только отправляет с зараженного телефона SMS на некоторые платные номера (стоимость одного SMS — 5-6 долларов США), тем самым значительно и быстро опустошая лицевой счет абонента.

Представляет собой приложение Java — архив в формате JAR. Файл может иметь имя redbrowser.jar. Размер файла равен 54482 байт.

Троянец может быть загружен на телефон как из интернета (c WAP-сайта), так и другими способами — через Bluetooth или с персонального компьютера.

Архив содержит в себе следующие файлы:

  
      * FS.class — вспомогательный файл (2719 байт);
      * FW.class — вспомогательный файл (2664 байт);
      * icon.png — файл изображения (3165 байт);
      * logo101.png — файл изображения(16829 байт);
      * logo128.pnh — файл изображения(27375 байт);
      * M.class — файл интерфейса (5339 байт);
      * SM.class — непосредственно само троянское приложение, осуществляющее отправку SMS (1945 байт).

Пользователи могут самостоятельно деинсталлировать троянца из своего телефона стандартными средствами.

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.