Технические детали
Троянская программа, поражающая мобильные телефоны любых производителей, использующие Java (J2ME). Осуществляет попытки несанкционированной пользователем отсылки SMS-сообщений с зараженных мобильных устройств на платные премиум-номера.
Представляет собой приложение Java — архив в формате JAR. Файл может иметь имя vkontakte.jar. Размер файла варьируется от 8842 до 8852 байт.
Архив содержит в себе следующие файлы:
text.bin— вспомогательный файл (128 байт);
text2.bin— вспомогательный файл (104 байт);
ico.png— иконка приложения (531 байт);
warning.png— файл изображения (280 байт);
a.class- вредоносный файл, осуществляющий попытку отправки SMS-сообщений (1838 байт);
b.class- вспомогательный файл (3346 байт);
c.class- вспомогательный файл (1516 байт);
d.class- вспомогательный файл (505 байт);
e.class- вспомогательный файл (3606 байт);
oc.class- вспомогательный файл (789 байт);
ocmidlet.class- вспомогательный файл (1093 байт).
Деструктивная активность
Троянец распространяется под видом программы, якобы позволяющей получить бонус на счет мобильного телефона:
Фактически, программа только отправляет с зараженного телефона SMS с определенным текстом на короткий номер 3649 (стоимость одного SMS — 10 долларов США или ~270 рублей); или на короткий номер 1171 (стоимость одного SMS — 6 долларов США или ~180 рублей).
Приложение устанавливается на телефон под именем “OC”. После запуска программы на экране телефона отображается следующий текст:
В том случае, если пользователь нажмет "Menu -> ДА", то на экране появится следующий текст:
После чего приложение в цикле будет пытаться отправить SMS-сообщения на короткий номер 3649 или 1171.
Рекомендации по удалению
- Если программа была установлена на обычном телефоне, то пользователи могут удалить ее стандартными средствами.
- Если программа была установлена на смартфоне, то, помимо стандартных средств удаления, пользователи могут воспользоваться Kaspersky Mobile Security с обновленными базами для удаления вредоносного файла.
Комментариев нет:
Отправить комментарий