Обнаружена первая вредоносная программа для мобильных телефонов с поддержкой Java

Обнаружена первая вредоносная программа для мобильных телефонов, способных исполнять Java-приложения (J2ME). Об этом сообщили в пресс-службе российского разработчика систем защиты от вирусов, троянских программ и спама "Лаборатория Касперского".

Потенциально заражению этой троянской программой, получившей по классификации вирусных аналитиков компании название Trojan-SMS.J2ME.RedBrowser.a, подвержены не только смартфоны, но и все мобильные телефоны, поддерживающие платформу Java. В последние годы эта платформа устанавливается на все телефоны, с помощью Java запускаются приложения и ы.

Redbrowser.a маскируется под программу, позволяющую посещать WAP-сайты без необходимости настройки WAP-подключения - подобный функционал реализован путем отправки и приема бесплатных SMS-сообщений. На самом же деле троянец рассылает SMS на некоторые платные мобильные сервисы. За каждое подобное сообщение со счета пользователя снимается 5-6 долларов США.

Redbrowser.a ориентирован на абонентов крупнейших российских мобильных операторов - МТС, "Билайн", "Мегафон".

Данная троянская программа представляет собой приложение Java - архив в формате JAR. Файл размером 54482 байт может иметь имя "redbrowser.jar". Троянец может быть загружен на телефон как из сети интернет (c WAP-сайта), так и другими способами – через Bluetooth-соединение или с персонального компьютера. Архив содержит в себе следующие файлы: FS.class - вспомогательный файл (2719 байт); FW.class - вспомогательный файл (2664 байт); icon.png - файл изображения (3165 байт); logo101.png - файл изображения(16829 байт); logo128.pnh - файл изображения(27375 байт); M.class - файл интерфейса (5339 байт). Один из них SM.class - непосредственно само троянское приложение, осуществляющее отправку SMS (1945 байт).

К счастью, как отмечается в пресс-релизе, эта троянская программа легко деинсталлируется самим пользователем при помощи стандартных утилит телефона.

Хотя пока обнаружен только один образец RedBrowser (viruslist/ru/viruses/encyclopedia?virusid=113394), в сети наверняка существуют иные версии подобных вредоносных программ. По мнению специалистов "Лаборатории Касперского", появление RedBrowser является признаком того, что вирусописатели расширяют свой "мобильный охват" и выходят за пределы сферы дорогостоящих смартфонов.

"Лаборатория Касперского" призывает пользователей мобильных телефонов к предельной бдительности и не советует доверять предложениям о загрузке из сети интернет неизвестных приложений и программ.

Инф. УНИАН