Технические детали
Троянская программа, поражающая мобильные телефоны, использующие Java (J2ME). Мидлет осуществляет несанкционированную пользователем отсылку SMS-сообщений на платные номера. Является Java-классом, содержащимся в JAR-архиве. Имеет размер 4856 байт. Размер JAR-архива – 12792 байта.
Деструктивная активность
Вредоносный функционал мидлета реализуется в классе с именем "b", который содержит код для отправки SMS-сообщений на определенные платные номера. Номера для отправки сообщений, а также их тексты содержатся в зашифрованном виде в файле:
полный путь к вредоносному JAR-архиву/info.dat
Мидлет устанавливается в телефоне под именем:
ОТКРЫТКА
После запуска троянец отображает вопрос:
Если пользователь нажимает "НЕТ", троянец завершает свою работу. В противном случае, производится отправка SMS-сообщения. В случае успешной отправки, отображается картинка:
В случае неудачи, отображается сообщение:
В ходе анализа данного сампла SMS-сообщения отправлялись на номер:
7***97
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца.
- Если программа была установлена на обычном телефоне, то пользователи могут удалить ее стандартными средствами.
- Если программа была установлена на смартфоне, то, помимо стандартных средств удаления, пользователи могут воспользоваться Kaspersky Mobile Security с обновленными базами (скачать пробную версию) для удаления вредоносного файла.
Источник: securelist.com.
| 
