Trojan-SMS.J2ME.Smarm.c

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, поражающая мобильные телефоны любых производителей, использующие Java (J2ME). Осуществляет попытки несанкционированной пользователем отсылки SMS-сообщений с зараженных мобильных устройств на платные премиум-номера.

Представляет собой приложение Java — архив в формате JAR. Имена архивов могут быть разными, размер варьируется от 1649 байт до 558270 байт.

Архив содержит в себе следующие файлы:

MANIFEST.MF

- служебный файл, содержащий сведения о приложении, в том числе префикс SMS-сообщения и премиум-номера, на которые SMS-сообщения будут отсылаться (318 - 351 байт);

icon.png

- иконка приложения (95 – 4629 байт);

go.class

- вредоносный файл, осуществляющий попытку отправки SMS-сообщений (2217 байт);

.timestamp

файл (9 байт)

Деструктивная активность

Троянец распространяется на различных WAP-сайтах под видом разнообразных, якобы полезных программ. Например, как антивирусное программное обеспечение или программа для бесплатного пополнения баланса. Приложение устанавливается на телефон под различными именами. Сразу же после запуска вредоносное приложение попытается отправить SMS сообщение с определенным текстом на номер 3649. Стоимость SMS-сообщений равна 10 долларам США или ~270 рублям. Другой активности у программы нет.

Рекомендации по удалению

1. Если программа была установлена на обычном телефоне, то пользователи могут удалить ее стандартными средствами.
2. Если программа была установлена на смартфоне, то, помимо стандартных средств удаления, пользователи могут воспользоваться Kaspersky Mobile Security с обновленными базами для удаления вредоносного файла.