Trojan-SMS.J2ME.Swapi.ba

Технические детали

Троянская программа, поражающая мобильные телефоны любых производителей, использующие Java (J2ME). Осуществляет попытки несанкционированной пользователем отсылки SMS-сообщений с зараженных мобильных устройств на платные премиум-номера.

Представляет собой приложение Java — архив в формате JAR. Файл имеет имя bonus.jar. Размер файла равен 8739 байт.

Архив содержит в себе следующие файлы: text.bin — вспомогательный файл (128 байт);

text2.bin — вспомогательный файл (104 байта);

ico.png — иконка приложения (531 байт);

warning.png — файл изображения (296 байт);

a.class - вредоносный файл, осуществляющий попытку отправки SMS-сообщений (1629 байт);

b.class - вспомогательный файл (3341 байт);

c.class - вспомогательный файл (1565 байт);

d.class - вспомогательный файл (298 байт);

e.class - вспомогательный файл (3740 байт);

oc.class - вспомогательный файл (767 байт);

ocmidlet.class - вспомогательный файл (1071 байт).

Деструктивная активность

Троянец распространяется под видом программы, якобы позволяющей получить бонус на счет мобильного телефона.

Фактически, программа только отправляет с зараженного телефона SMS с определенным текстом на короткий номер 3649 (стоимость одного SMS — 10 долларов США или ~270 рублей); или на короткий номер 1171 (стоимость одного SMS — 6 долларов США или ~180 рублей).

Приложение устанавливается на телефон под именем “OC”. После запуска программы на экране телефона отображается следующий текст:

В том случае, если пользователь нажмет "Menu -> ДА", то на экране появится следующий текст:

После чего приложение в цикле будет пытаться отправить SMS-сообщения на короткий номер 3649 или 1171.

Рекомендации по удалению

1. Если программа была установлена на обычном телефоне, то пользователи могут удалить ее стандартными средствами.
2. Если программа была установлена на смартфоне, то, помимо стандартных средств удаления, пользователи могут воспользоваться Kaspersky Mobile Security с обновленными базами для удаления вредоносного файла.