Security Lab

Trojan-SMS.J2ME. Small.ac

Trojan-SMS.J2ME. Small.ac

Троянская программа, поражающая мобильные телефоны, использующие Java (J2ME). Мидлет осуществляет несанкционированную пользователем отсылку SMS-сообщений на платные номера.

Троянская программа, поражающая мобильные телефоны, использующие Java (J2ME). Мидлет осуществляет несанкционированную пользователем отсылку SMS-сообщений на платные номера. Является Java-классом, содержащимся в JAR-архиве. Имеет размер 4856 байт. Размер JAR-архива – 12792 байта.


name="doc3">

Деструктивная активность

Вредоносный функционал мидлета реализуется в классе с именем "b", который содержит код для отправки SMS-сообщений на определенные платные номера. Номера для отправки сообщений, а также их тексты содержатся в зашифрованном виде в файле:

<полный путь к вредоносному JAR-архиву>\info.dat
Мидлет устанавливается в телефоне под именем:
ОТКРЫТКА

После запуска троянец отображает вопрос:

Если пользователь нажимает "НЕТ", троянец завершает свою работу. В противном случае, производится отправка SMS-сообщения. В случае успешной отправки, отображается картинка:

В случае неудачи, отображается сообщение:

В ходе анализа данного сампла SMS-сообщения отправлялись на номер:

7***97 

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь