«Лаборатория Касперского», разрабатывающая сиcтемы защиты от вирусов, предупреждает о появлении первой вредоносной программы, способной заражать мобильные телефоны с поддержкой технологии Java (J2ME). Оказавшись в мобильнике, троянец начинает рассылать сообщения на некоторые платные мобильные сервисы. При этом со счета пользователя снимается 5-6 долларов.

Заражению этой троянской программой, получившей название Trojan-SMS.J2ME.RedBrowser.a, подвержены не только смартфоны (в настоящее время известно о заражении Nokia 6681, Sony-Ericsson W800i и Blackberry 8700c), но и все мобильные телефоны, поддерживающие платформу Java. В последние годы эта платформа устанавливается на все трубки, с помощью нее запускаются приложения и игры.

Вирус маскируется под полезную программу, позволяющую посещать сайты с мобильного телефона без необходимости настройки WAP-подключения через GPRS. Подобный функционал, если верить аннотации к приложению, реализован путем отправки и приема бесплатных SMS-сообщений. Однако на самом деле, оказавшись на мобильнике, троянец начинает рассылать сообщения на некоторые платные мобильные сервисы. Причем за каждое подобное сообщение со счета пользователя снимается 5-6 долларов.

Вирус представляет собой приложение Java - архив в формате JAR. Файл размером 54 тыс. байт может иметь имя «redbrowser.jar». Троянец может быть загружен как напрямую на телефон из сети Интернет (c WAP-сайта), так и другими способами - через Bluetooth-соединение или с персонального компьютера. В принципе пути, которыми на мобильный может проникнуть вирус, ограничены лишь возможностями коммуникации конкретной модели телефона.

Архив программы содержит в себе шесть файлов. Один из них - SM.class – является непосредственно самим троянским приложением, осуществляющим отправку SMS (около 2 тыс. байт). Он написан при помощи MIDletPascal. Как отмечает «Лаборатория Касперского», червь представляет угрозу для абонентов крупнейших российских операторов сотовой связи - МТС, «Билайн» и «Мегафон». В то же время американская компания McAfee, выпускающая антивирусное ПО, уверяет, что вирус не опасен для абонентов других стран, так как RedBrowser настроен исключительно на российские номера.

К счастью, эта троянская программа легко деинсталлируется самим пользователем при помощи стандартных утилит телефона. Главная задача состоит в заблаговременном обнаружении вредоносного приложения и его удалении. Как и в случае с троянами для персонального компьютера, эксперты в области информационной безопасности советуют тщательно проверять все загружаемые файлы и не скачивать программы с сомнительных сайтов.

Несмотря на то, что пока обнаружен лишь один образец RedBrowser, в сети наверняка существуют иные версии подобных вредоносных программ - ведь их создание не очень трудоемко. По мнению специалистов «Лаборатории Касперского», появление RedBrowser является признаком того, что авторы вирусов расширяют свой «мобильный охват» и выходят за пределы сферы дорогостоящих смартфонов.

Источник: http://www.vz.ru