Обнаружен первый вирус для мобильных телефонов с поддержкой Java Опции

[Лялька]

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, троянских программ и спама, сообщает об обнаружении первой вредоносной программы для мобильных телефонов, способных исполнять Java-приложения (J2ME). Потенциально заражению этой троянской программой, получившей по классификации вирусных аналитиков компании название Trojan-SMS.J2ME.RedBrowser.a, подвержены не только смартфоны, но и все мобильные телефоны, поддерживающие платформу Java.


Redbrowser.a маскируется под программу, позволяющую посещать WAP-сайты без необходимости настройки WAP-подключения. По словам авторов программы, подобный функционал реализован путем отправки и приема бесплатных SMS-сообщений. На самом же деле троянец рассылает SMS на некоторые платные мобильные сервисы. За каждое подобное сообщение со счета пользователя снимается 5-6 долларов США. Redbrowser.a ориентирован на абонентов крупнейших российских мобильных операторов – МТС, «Билайн», «Мегафон».



Данная троянская программа представляет собой приложение Java - архив в формате JAR. Файл размером 54482 байт может иметь имя "redbrowser.jar". Троянец может быть загружен на телефон как из сети интернет (c WAP-сайта), так и другими способами - через Bluetooth-соединение или с персонального компьютера. Архив содержит в себе следующие файлы:
FS.class - вспомогательный файл (2719 байт);
FW.class - вспомогательный файл (2664 байт);
icon.png - файл изображения (3165 байт);
logo101.png - файл изображения(16829 байт);
logo128.png - файл изображения(27375 байт);
M.class - файл интерфейса (5339 байт).
SM.class - непосредственно само троянское приложение, осуществляющее отправку SMS (1945 байт).

К счастью, эта троянская программа легко деинсталлируется самим пользователем при помощи стандартных утилит телефона.

Хотя пока обнаружен только один образец RedBrowser, в сети наверняка существуют иные версии подобных вредоносных программ. По мнению специалистов "Лаборатории Касперского", появление RedBrowser является признаком того, что вирусописатели расширяют свой «мобильный охват» и выходят за пределы сферы дорогостоящих смартфонов.

"Лаборатория Касперского" призывает пользователей мобильных телефонов к предельной бдительности и не советует доверять предложениям о загрузке из сети интернет неизвестных приложений и программ.



По материалам Kaspersky Lab

[lomakin]

Рульная новость, хочу поюзать вирус, +1 Balik, и самое главное кто его написал?!?

[Сергунька]

И я б поюзал, только где найти? Может кто подскажет? А то гугля не помог!

[Лялька]

Кому интересно как написан мобильный троян может посмотреть здесь
http://baicon.wab.ru/plus/sm.txt
http://baicon.wab.ru/plus/m.txt
он безопасный находиться в текстовом блокноте!!!

[swapper]

Насправді, це не вірус у прямому розумінні цього слова, оскільки він не розмножується, не передається на інші телефони через БТ чи ІК... Можна сказати, що це троян, створений якоюсь із фірм, котра займається торгівлею контентом. Принаймні на такі роздуми наводить аналіз номерів на котрі відправляються смс (тільки от джава вимагає підтвердження користувачем відправки смс %)). До речі, в Україні вже є абоненти, котрі постраждали від таких вірусів і зверталися до служб підтримки операторів та сц...