Trojan atakuje telefony komórkowe obsługujące aplikacje Java
Trojan ma postać aplikacji Java – archiwum JAR. Zainfekowany plik może posiadać nazwę redbrowser.jar, a jego rozmiar to 54 482 bajtów. Szkodnik może zostać pobrany na telefon użytkownika z Internetu (ze strony WAP) lub poprzez technologię Bluetooth z komputera PC.
Zainfekowane archiwum JAR zawiera następujące pliki:
• FS.class – plik dodatkowy (rozmiar – 2 719 bajtów)
• FW.class – plik dodatkowy (rozmiar – 2 664 bajtów)
• icon.png – plik z grafiką (rozmiar – 3165 bajtów)
• logo101.png – plik z grafiką (rozmiar – 16829 bajtów)
• logo128.pnh – plik z grafiką (rozmiar – 27375 bajtów)
• M.class – plik interfejsem (rozmiar – 5339 bajtów)
• SM.class – trojan wysyłający SMS-y (rozmiar – 1945 bajtów)
Użytkownik może pozbyć się trojana z telefonu przy użyciu standardowych narzędzi systemowych pozwalających na instalowanie i usuwanie aplikacji.
Dotychczas analitycy z laboratorium antywirusowego Kaspersky Lab otrzymali zaledwie jedną próbkę trojana RedBrowser, która atakuje abonentów największych sieci komórkowych w Rosji: Beeline, MTS oraz Megafon. Nie oznacza to jednak, że inne wersje trojana nie krążą w Internecie. RedBrowser jest wyraźnym dowodem na to, że twórcy szkodliwego oprogramowania rozszerzają zakres swoich zainteresowa? – smartfony już im nie wystarczają. Użytkownikom telefonów komórkowych zaleca się wzmożoną ostrożność podczas pobierania i otwierania plików z Internetu.
