Security Lab

Trojan-SMS.J2ME. RedBrowser.an

Trojan-SMS.J2ME. RedBrowser.an

Троянская программа, поражающая мобильные телефоны, использующие Java (J2ME). Мидлет осуществляет несанкционированную пользователем отсылку SMS-сообщений на платные номера.

Троянская программа, поражающая мобильные телефоны, использующие Java (J2ME). Мидлет осуществляет несанкционированную пользователем отсылку SMS-сообщений на платные номера. Является JAR-архивом, содержащим набор Java-классов. Имеет размер 8690 байт.


name="doc3">

Деструктивная активность

Функционал вредоноса реализован в виде четырех Java-классов, содержащихся в файлах:

FW.class
(2664 байта; является основным классом мидлета)
M.class
(9178 байт; детектируется Антивирусом Касперского как "Trojan-SMS.J2ME.RedBrowser.an"; содержит основной функционал мидлета; отправка сообщений осуществляется при помощи функции "send", реализованной в классе "SM")
RS.class
(1698 байт; содержит набор функций для работы с Record Management System)
SM.class
(1945 байт; содержит функции, реализующие отправку SMS-сообщений) Мидлет устанавливается в телефоне под именем:
mms

После запуска троянец отображает вопрос:

Если пользователь нажимает "Выход", троянец завершает свою работу. В противном случае, производится отправка двух SMS-сообщений с текстами:

p:60 n:9235732018
p:60 n:9235732031
на номер:
84***473
Далее имитируется процесс загрузки MMS-сообщения:

После чего на номер

84***473
отправляется сообщение с текстом
p:60 n:9235732016
После этого отображается вопрос:

Если пользователь нажимает "Еще", то производится отправка SMS-сообщения с текстом

1
на номер:
8***64
и вышеописанные действия повторяются еще один раз. Отправка сообщений не производится в случае повторного запуска троянца в течение суток. При этом будет отображено сообщение:

Мы расшифровали формулу идеальной защиты!

Спойлер: она начинается с подписки на наш канал

Введите правильный пароль — подпишитесь!