Trojan-SMS.J2ME.Swapi.ay

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, поражающая мобильные телефоны любых производителей, использующие Java (J2ME). Осуществляет попытки несанкционированной пользователем отсылки SMS-сообщений с зараженных мобильных устройств на платные премиум-номера.

Представляет собой приложение Java — архив в формате JAR. Файл может иметь имя vkontaktebonus.jar. Размер файла равен 19002 байтам.

Архив содержит в себе следующие файлы:

0.3fm

— вспомогательный файл (2709 байт);

text.bin

— вспомогательный файл (399 байт);

text2.bin

— вспомогательный файл (161 байт);

ico.png

— иконка приложения (531 байт);

warning.png

— файл изображения (308 байт);

a.class

- вспомогательный файл (1489 байт);

b.class

- вспомогательный файл (1996 байт);

c.class

- вредоносный файл, осуществляющий попытку отправки SMS-сообщений (1476 байт);

d.class

- вспомогательный файл (804 байт);

e.class

- вспомогательный файл (3832 байт);

f.class

- вспомогательный файл (7538 байт);

g.class

- вспомогательный файл (2993 байт);

h.class

- вспомогательный файл (5067 байт);

ocmidlet.class

- вспомогательный файл (2527 байт).

Деструктивная активность

Троянец распространяется под видом программы, якобы позволяющей получить бонус на счет мобильного телефона путем отправки запросов на сервер "ВКонтакте". Фактически, программа только отправляет с зараженного телефона SMS с определенным текстом на короткий номер 3649 (стоимость одного SMS — 10 долларов США или ~270 рублей).

Приложение устанавливается на телефон под именем OC. После запуска программы на экране телефона отображается следующий текст:

В том случае, если пользователь нажмет "ДА", то на экране появится следующий текст:

После чего приложение в цикле будет пытаться отправить SMS-сообщения на короткий номер 3649.

Рекомендации по удалению

1. Если программа была установлена на обычном телефоне, то пользователи могут удалить ее стандартными средствами.
2. Если программа была установлена на смартфоне, то, помимо стандартных средств удаления, пользователи могут воспользоваться Kaspersky Mobile Security с обновленными базами для удаления вредоносного файла.