Trojan-SMS.J2ME.Smarm.j

Технические детали

Троянская программа, поражающая мобильные телефоны любых производителей, использующие Java (J2ME). Осуществляет попытки несанкционированной пользователем отсылки SMS-сообщений с зараженных мобильных устройств на платные премиум-номера.

Представляет собой приложение Java — архив в формате JAR. Файл имеет имя icqreg.jar. Размер файла равен 151943 байтам.

Архив содержит в себе следующие файлы:

• icedax – пустой файл;
• load.bin – вспомогательный файл (48 байт);
• icon.png - иконка приложения (465 байт);
• go.class - вредоносный файл, осуществляющий попытку отправки SMS-сообщений (3173 байт).

Деструктивная активность

Троянец распространяется на различных WAP-сайтах под видом программы, позволяющей регистрировать короткие ICQ-номера. Приложение устанавливается на телефон под именем ICQreg. Сразу же после запуска вредоносное приложение попытается отправить SMS-сообщение с определенным текстом на один из коротких номеров: 3649 (стоимость одного SMS — 10 долларов США или ~270 рублей); 1171(стоимость одного SMS — 6 долларов США или ~180 рублей); или 7132 (стоимость одного SMS — 6 долларов США или ~180 рублей). Другой активности у программы нет.

Рекомендации по удалению

1. Если программа была установлена на обычном телефоне, то пользователи могут удалить ее стандартными средствами.
2. Если программа была установлена на смартфоне, то, помимо стандартных средств удаления, пользователи могут воспользоваться Kaspersky Mobile Security с обновленными базами для удаления вредоносного файла.