Trojan-SMS.J2ME.Swapi.az
Технические детали
Троянская
программа, поражающая мобильные телефоны любых производителей,
использующие Java (J2ME). Осуществляет попытки несанкционированной
пользователем отсылки SMS-сообщений с зараженных мобильных устройств на
платные премиум-номера.
Представляет собой приложение Java — архив в формате JAR. Файл может
иметь имя vkontakte.jar. Размер файла варьируется от 8842 до 8852 байт.
Архив содержит в себе следующие файлы:
text.bin — вспомогательный файл (128 байт);
text2.bin — вспомогательный файл (104 байт);
ico.png — иконка приложения (531 байт);
warning.png — файл изображения (280 байт);
a.class - вредоносный файл, осуществляющий попытку отправки SMS-сообщений (1838 байт);
b.class - вспомогательный файл (3346 байт);
c.class - вспомогательный файл (1516 байт);
d.class - вспомогательный файл (505 байт);
e.class - вспомогательный файл (3606 байт);
oc.class - вспомогательный файл (789 байт);
ocmidlet.class - вспомогательный файл (1093 байт).
Деструктивная активность
Троянец распространяется под видом программы, якобы позволяющей получить бонус на счет мобильного телефона:
Фактически, программа только отправляет с зараженного телефона SMS с
определенным текстом на короткий номер 3649 (стоимость одного SMS — 10
долларов США или ~270 рублей); или на короткий номер 1171 (стоимость
одного SMS — 6 долларов США или ~180 рублей).
Приложение устанавливается на телефон под именем "OC”. После запуска программы на экране телефона отображается следующий текст:
В том случае, если пользователь нажмет "Menu -> ДА", то на экране появится следующий текст:
После чего приложение в цикле будет пытаться отправить SMS-сообщения на короткий номер 3649 или 1171.
Рекомендации по удалению
- Если программа была установлена на обычном телефоне, то пользователи могут удалить ее стандартными средствами.
- Если программа была установлена на смартфоне, то, помимо
стандартных средств удаления, пользователи могут воспользоваться
Kaspersky Mobile Security с обновленными базами для удаления
вредоносного файла.
| 
