Trojan-SMS.J2ME.Swapi.ay

Технические детали

Троянская программа, поражающая мобильные телефоны любых производителей, использующие Java (J2ME). Осуществляет попытки несанкционированной пользователем отсылки SMS-сообщений с зараженных мобильных устройств на платные премиум-номера.

Представляет собой приложение Java — архив в формате JAR. Файл может иметь имя vkontaktebonus.jar. Размер файла равен 19002 байтам.

Архив содержит в себе следующие файлы:

0.3fm

text.bin

text2.bin

ico.png

warning.png

a.class

b.class

c.class

d.class

e.class

f.class

g.class

h.class

ocmidlet.class

Деструктивная активность

Троянец распространяется под видом программы, якобы позволяющей получить бонус на счет мобильного телефона путем отправки запросов на сервер "ВКонтакте". Фактически, программа только отправляет с зараженного телефона SMS с определенным текстом на короткий номер 3649 (стоимость одного SMS — 10 долларов США или ~270 рублей).

Приложение устанавливается на телефон под именем OC. После запуска программы на экране телефона отображается следующий текст:

В том случае, если пользователь нажмет "ДА", то на экране появится следующий текст:

После чего приложение в цикле будет пытаться отправить SMS-сообщения на короткий номер 3649.

Рекомендации по удалению

1. Если программа была установлена на обычном телефоне, то пользователи могут удалить ее стандартными средствами.
2. Если программа была установлена на смартфоне, то, помимо стандартных средств удаления, пользователи могут воспользоваться Kaspersky Mobile Security с обновленными базами для удаления вредоносного файла.

Источник