Trojan-SMS.J2ME.VScreener.b

Технические детали

Троянская программа, поражающая мобильные телефоны любых производителей, использующие Java (J2ME). Осуществляет попытки несанкционированной пользователем отсылки SMS-сообщений с зараженных мобильных устройств на платные премиум-номера.

Представляет собой приложение Java — архив в формате JAR. Файл может иметь различные имена. Размер файла может варьироваться в пределах от 34196 до 34198 байт.

Архив содержит в себе следующие файлы:

• load.bin — вспомогательный файл (48 байт);
• icon.png — иконка приложения (1300 байт);
• game1.png — файл изображения (14267 байт);
• game3.png — файл изображения (14052 байт);
• show.class - вредоносный файл, осуществляющий попытку отправки SMS-
• сообщений (4607 байт);
• go.class - вспомогательный файл (1474 байт);
• go$fieldmover.class - вспомогательный файл (509 байт).

Деструктивная активность

Троянец распространяется под видом игры порнографического содержания.

Приложение устанавливается на телефон под различными именами. Имя приложения зависит от информации, прописанной в файле MANIFEST.MF. После запуска программы на экране телефона отображается следующее изображение:

Если пользователь нажимает центральную софт-клавишу на своем смартфоне, то программа пытается отправить SMS-сообщение с определенным текстом на один из коротких номеров: 3649 (стоимость одного SMS — 10 долларов США или ~270 рублей); 1171(стоимость одного SMS — 6 долларов США или ~180 рублей); или 7132 (стоимость одного SMS — 6 долларов США или ~180 рублей).

Рекомендации по удалению

1. Если программа была установлена на обычном телефоне, то пользователи могут удалить ее стандартными средствами.
2. Если программа была установлена на смартфоне, то, помимо стандартных средств удаления, пользователи могут воспользоваться Kaspersky Mobile Security с обновленными базами для удаления вредоносного файла.