Igor Korolev (korolev) wrote,
Igor Korolev
korolev

Это ж трындец, господа...

Теперь вирусы сидят и в Java2Me. Я всё-таки верил, что туда они не проникнут... Тем, кто не в курсе, поясняю, что отныне вирус может проникнуть в любой современный сотовый телефон (а не только в смартфон, как раньше). Также стоит отметить, что один из главных каналов распространения мобиьных вирусов - это Bluetooth. Так что его, при отсутствие необходимости, точно надо держать выключенным.



"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, троянских программ и спама, сообщает об обнаружении первой вредоносной программы для мобильных телефонов, способных исполнять Java-приложения (JME2). Потенциально заражению этой троянской программой, получившей по классификации вирусных аналитиков компании название Trojan-SMS.J2ME.RedBrowser.a, подвержены не только смартфоны, но и все мобильные телефоны, поддерживающие платформу Java.

Redbrowser.a маскируется под программу, позволяющую посещать WAP-сайты без необходимости необходимости настройки WAP-подключения. По словам авторов программы, подобный функционал реализован путем отправки и приема бесплатных SMS-сообщений. На самом же деле троянец рассылает SMS на некоторые платные мобильные сервисы. За каждое подобное сообщение со счета пользователя снимается 5-6 долларов США. Redbrowser.a ориентирован на абонентов крупнейших российских мобильных операторов – МТС, Билайн, Мегафон.

Данная троянская программа представляет собой приложение Java - архив в формате JAR. Файл размером 54482 байт может иметь имя "redbrowser.jar". Троянец может быть загружен на телефон как из сети Интернет (c WAP-сайта), так и другими способами - через Bluetooth-соединение или с персонального компьютера.

Архив содержит в себе следующие файлы:
FS.class - вспомогательный файл (2719 байт)
FW.class - вспомогательный файл (2664 байт)
icon.png - файл изображения (3165 байт)
logo101.png - файл изображения(16829 байт)
logo128.pnh - файл изображения(27375 байт)
M.class - файл интерфейса (5339 байт)
SM.class - непосредственно само троянское приложение, осуществляющее отправку SMS (1945 байт)

К счастью, эта троянская программа легко деинсталлируется самим пользователем при помощи стандартных утилит телефона.

Хотя пока обнаружен только один образец RedBrowser, в сети наверняка существуют иные версии подобных вредоносных программ. По мнению специалистов "Лаборатории Касперского", появление RedBrowser является признаком того, что вирусописатели расширяют свой «мобильный охват» и выходят за пределы сферы дорогостоящих смартфонов.

"Лаборатория Касперского" призывает пользователей мобильных телефонов к предельной бдительности и не советует доверять предложениям о загрузке из сети Интернет неизвестных приложений и программ.
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments