Trojan-SMS.J2ME.Boxer.c
Технические детали
Троянская
программа, поражающая мобильные телефоны любых производителей,
использующие Java (J2ME). Осуществляет попытки несанкционированной
пользователем отсылки SMS-сообщений с зараженных мобильных устройств на
платные премиум-номера.
Представляет собой приложение Java — архив в формате JAR. Имена
архивов могут быть разными, размер варьируется в пределах от 3197 до
5301 байта.
Архив содержит в себе следующие файлы:
MANIFEST.MF - служебный файл, содержащий сведения о
приложении, в том числе префикс SMS-сообщения и премиум-номера, на
которые SMS-сообщения будут отсылаться (195 байт);
icon.png - иконка приложения (195 байт);
a.class - вредоносный файл, осуществляющий попытку отправки SMS-сообщений (1747 байт);
smsbox.class - вспомогательный файл (2803 байт).
Деструктивная активность
Троянец распространяется под видом программы, якобы позволяющей получить бесплатный доступ к материалам эротического содержания.
Приложение устанавливается на телефон под именем XXX. После запуска на экране телефона отображается следующий текст:
В том случае, если пользователь нажмет "ДА", то приложение
попытается отправить SMS сообщение с определенным текстом на один из
следующих номеров: 4460, 4161, 5373. Стоимость SMS-сообщений на номер
4460 равна 10 долларов США или ~270 рублей; на номер 4161 - 6 долларов
США или ~170 рублей; на номер 5373 - 6 долларов США или ~170 рублей.
Рекомендации по удалению
- Если программа была установлена на обычном телефоне, то пользователи могут удалить ее стандартными средствами.
- Если программа была установлена на смартфоне, то, помимо
стандартных средств удаления, пользователи могут воспользоваться
Kaspersky Mobile Security с обновленными базами для удаления
вредоносного файла.
|
