Троянская программа, поражающая мобильные телефоны, использующие Java (J2ME). Мидлет осуществляет несанкционированную пользователем отсылку SMS-сообщений на платные номера.
Троянская программа, поражающая мобильные телефоны, использующие Java (J2ME). Мидлет осуществляет несанкционированную пользователем отсылку SMS-сообщений на платные номера. Является Java-классом, содержащимся в JAR-архиве. Имеет размер 4856 байт. Размер JAR-архива – 12792 байта.
Вредоносный функционал мидлета реализуется в классе с именем "b", который содержит код для отправки SMS-сообщений на определенные платные номера. Номера для отправки сообщений, а также их тексты содержатся в зашифрованном виде в файле:
<полный путь к вредоносному JAR-архиву>\info.datМидлет устанавливается в телефоне под именем:
ОТКРЫТКАПосле запуска троянец отображает вопрос:
Если пользователь нажимает "НЕТ", троянец завершает свою работу. В противном случае, производится отправка SMS-сообщения. В случае успешной отправки, отображается картинка:
В случае неудачи, отображается сообщение:
В ходе анализа данного сампла SMS-сообщения отправлялись на номер:
7***97
В Матрице безопасности выбор очевиден