PDAclub.pl - Forum użytkowników technologii mobilnych

Windows Mobile (Classic, Professional, Standard), Windows Phone 6.x oraz 7/8.x/10 => Pocket PC z telefonem - ogólnie (WM Professional/WP6.x) => Wątek zaczęty przez: dr_Henio w Luty 28, 2006, 22:41:15

Tytuł: Nowy wirus na tel z Java
Wiadomość wysłana przez: dr_Henio w Luty 28, 2006, 22:41:15

Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, poinformował o wykryciu nowego szkodliwego programu przeznaczonego dla telefonów komórkowych.


Trojan-SMS.J2ME.RedBrowser.a (data wykrycia: 27 lutego 2006) jest pierwszym szkodliwym kodem, który infekuje nie tylko smartfony, ale także telefony pozwalające na uruchamianie aplikacji Java (J2ME).

Trojan rozprzestrzenia się pod postacią programu o nazwie "RedBrowser", który rzekomo pozwala użytkownikowi na otwieranie stron WAP bez nawiązywania połączenia WAP. Według autora trojana jest to możliwe poprzez wysyłanie i otrzymywanie darmowych SMS-ów. W rzeczywistości trojan wysyła SMS-y na płatne numery. Cena jednej wiadomości to 5 - 6 dolarów amerykańskich.

Trojan ma postać aplikacji Java - archiwum JAR. Zainfekowany plik może posiadać nazwę redbrowser.jar, a jego rozmiar to 54 482 bajtów. Szkodnik może zostać pobrany na telefon użytkownika z Internetu (ze strony WAP) lub poprzez technologię Bluetooth z komputera PC.

Zainfekowane archiwum JAR zawiera następujące pliki:
- FS.class - plik dodatkowy (rozmiar - 2 719 bajtów)
- FW.class - plik dodatkowy (rozmiar - 2 664 bajtów)
- icon.png - plik z grafiką (rozmiar - 3165 bajtów)
- logo101.png - plik z grafiką (rozmiar - 16829 bajtów)
- logo128.pnh - plik z grafiką (rozmiar - 27375 bajtów)
- M.class - plik interfejsem (rozmiar - 5339 bajtów)
- SM.class - trojan wysyłający SMS-y (rozmiar - 1945 bajtów)

Użytkownik może pozbyć się trojana z telefonu przy użyciu standardowych narzędzi systemowych pozwalających na instalowanie i usuwanie aplikacji.

Dotychczas analitycy z laboratorium antywirusowego Kaspersky Lab otrzymali zaledwie jedną próbkę trojana RedBrowser, która atakuje abonentów największych sieci komórkowych w Rosji: Beeline, MTS oraz Megafon. Nie oznacza to jednak, że inne wersje trojana nie krążą w Internecie. RedBrowser jest wyraźnym dowodem na to, że twórcy szkodliwego oprogramowania rozszerzają zakres swoich zainteresowań - smartfony już im nie wystarczają.

Użytkownikom telefonów komórkowych zaleca się wzmożoną ostrożność podczas pobierania i otwierania plików z Internetu

Tytuł: Nowy wirus na tel z Java
Wiadomość wysłana przez: adzios w Marzec 01, 2006, 01:33:23

a jak to sie ma do PPC?

Tytuł: Nowy wirus na tel z Java
Wiadomość wysłana przez: dr_Henio w Marzec 01, 2006, 13:14:28

http://pdaclub.pl/view.php?news_id=8766