Trojan-SMS.J2ME.Boxer.c

Технические детали

Троянская программа, поражающая мобильные телефоны любых производителей, использующие Java (J2ME). Осуществляет попытки несанкционированной пользователем отсылки SMS-сообщений с зараженных мобильных устройств на платные премиум-номера.

Представляет собой приложение Java — архив в формате JAR. Имена архивов могут быть разными, размер варьируется в пределах от 3197 до 5301 байта.

Архив содержит в себе следующие файлы:

• MANIFEST.MF

  - служебный файл, содержащий сведения о приложении, в том числе префикс SMS-сообщения и премиум-номера, на которые SMS-сообщения будут отсылаться (195 байт);

  icon.png

  - иконка приложения (195 байт);

  a.class

  - вредоносный файл, осуществляющий попытку отправки SMS-сообщений (1747 байт);

  smsbox.class

  - вспомогательный файл (2803 байт).
  

  Деструктивная активность

  Троянец распространяется под видом программы, якобы позволяющей получить бесплатный доступ к материалам эротического содержания.

  Приложение устанавливается на телефон под именем XXX. После запуска на экране телефона отображается следующий текст:

  

  В том случае, если пользователь нажмет "ДА", то приложение попытается отправить SMS сообщение с определенным текстом на один из следующих номеров: 4460, 4161, 5373. Стоимость SMS-сообщений на номер 4460 равна 10 долларов США или ~270 рублей; на номер 4161 - 6 долларов США или ~170 рублей; на номер 5373 - 6 долларов США или ~170 рублей.

  
  

  Рекомендации по удалению

  1. Если программа была установлена на обычном телефоне, то пользователи могут удалить ее стандартными средствами.
  2. Если программа была установлена на смартфоне, то, помимо стандартных средств удаления, пользователи могут воспользоваться Kaspersky Mobile Security с обновленными базами для удаления вредоносного файла.