Szkodnik atakuje komórki obsługujące aplikacje Java
mm 01-03-2006, 07:15
Firma Kaspersky Lab, poinformowała o wykryciu nowego szkodliwego kodu atakującego urządzenia smartphone oraz telefony pozwalające na uruchamianie aplikacja Java (J2ME).
Trojan-SMS.J2ME.RedBrowser.a rozprzestrzenia się jako program "RedBrowser", który ma rzekomo umożliwić użytkownikowi otwieranie stron WAP bez nawiązywania połączenia WAP.
Autor trojana informuje, że jest to możliwe poprzez wysyłanie i otrzymywanie darmowych SMS-ów. W rzeczywistości trojan wysyła SMS-y na płatne numery. Za każdą wiadomość użytkownik płaci 5 - 6 USD, donosi Kaspesky Lab.
Szkodnik może zostać pobrany na telefon użytkownika ze strony WAP lub poprzez technologię Bluetooth z komputera. Zainfekowany plik może posiadać nazwę redbrowser.jar, a jego rozmiar to 54 482 bajtów.
Zainfekowane archiwum JAR zawiera następujące pliki:
Użytkownik może pozbyć się trojana z telefonu przy użyciu standardowych narzędzi systemowych pozwalających na instalowanie i usuwanie aplikacji.
Dotychczas analitycy z laboratorium antywirusowego Kaspersky Lab otrzymali zaledwie jedną próbkę trojana RedBrowser, która atakuje abonentów największych sieci komórkowych w Rosji: Beeline, MTS oraz Megafon. Nie oznacza to jednak, że inne wersje trojana nie krążą w Internecie.
Autor trojana informuje, że jest to możliwe poprzez wysyłanie i otrzymywanie darmowych SMS-ów. W rzeczywistości trojan wysyła SMS-y na płatne numery. Za każdą wiadomość użytkownik płaci 5 - 6 USD, donosi Kaspesky Lab.
Szkodnik może zostać pobrany na telefon użytkownika ze strony WAP lub poprzez technologię Bluetooth z komputera. Zainfekowany plik może posiadać nazwę redbrowser.jar, a jego rozmiar to 54 482 bajtów.
Zainfekowane archiwum JAR zawiera następujące pliki:
FS.class - plik dodatkowy (rozmiar - 2 719 bajtów)
FW.class - plik dodatkowy (rozmiar - 2 664 bajtów)
icon.png - plik z grafiką (rozmiar - 3165 bajtów)
logo101.png - plik z grafiką (rozmiar - 16829 bajtów)
logo128.pnh - plik z grafiką (rozmiar - 27375 bajtów)
M.class - plik interfejsem (rozmiar - 5339 bajtów)
SM.class - trojan wysyłający SMS-y (rozmiar - 1945 bajtów)
Użytkownik może pozbyć się trojana z telefonu przy użyciu standardowych narzędzi systemowych pozwalających na instalowanie i usuwanie aplikacji.
Dotychczas analitycy z laboratorium antywirusowego Kaspersky Lab otrzymali zaledwie jedną próbkę trojana RedBrowser, która atakuje abonentów największych sieci komórkowych w Rosji: Beeline, MTS oraz Megafon. Nie oznacza to jednak, że inne wersje trojana nie krążą w Internecie.
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
Stopka:
© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.