Este texto é uma tradução livre da nota original publicada pelo Kaspersky Lab, referenciada ao final.
O Kaspersky Lab, um dos principais centros de desenvolvimento de soluções para segurança e gerenciamento de conteúdo que protejam contra vírus, cavalos-de-Tróia (Trojans), vermes, spyware, ataques hacker e spam, detectou uma nova ameaça de malware (código executável malicioso) móvel. Trojan-SMS.J2ME.RedBrowser.a é o primeiro programa malicioso que infecta não apenas smart phones, mas qualquer telefone móvel capaz de executar aplicações Java (J2ME).
O Trojan se espalha travestido como um programa chamado “RedBrowser”, que supostamente permitiria que o usuário visitasse sites WAP sem precisar usar uma conexão WAP. De acordo com a falsa alegação do autor do Trojan, isto seria possível pelo envio e recepção de mensagens SMS gratuitas. Na verdade, o Trojan somente envia mensagens SMS, para números de tarifação mais cara (premium). Na Rússia, o usuário é onerado entre $5 e $6 por cada uma destas SMS.
O Trojan é uma aplicação Java, na forma de um pacote JAR. O arquivo deve se
chamar redbrowser.jar
e tem 54482 bytes de tamanho. O malware pode
ser copiado por download para o aparelho da vítima tanto pela Internet (a partir
de um endereço WAP) quanto por transmissão via Bluetooth ou conexão com um
computador pessoal. O pacote JAR contém os seguintes arquivos:
FS.class
- arquivo auxiliar (2719 bytes)FW.class
- arquivo auxiliar (2664 bytes)icon.png
- arquivo de imagem (3165 bytes)logo101.png
- arquivo de imagem (16829 bytes)logo128.pnh
- arquivo de imagem (27375 bytes)M.class
- arquivo de interface (5339 bytes)SM.class
- aplicação cavalo-de-Tróia que envia mensagens SMS (1945 bytes)O Trojan pode ser facilmente removido do aparelho da vítima usando os utilitários de gerenciamento do próprio telefone.
Contudo, o Kaspersky Lab recebeu apenas uma amostra do RedBrowser, que claramente objetiva assinantes dos serviços Beeline, MTS, e Megafon, grandes provedores de serviços móveis da Rússia. Entretanto, outras versões do RedBrowser, ou programas similares, podem muito bem estar circulando na Internet. RedBrowser é um sinal de que os criadores de vírus e malware móvel estão ampliando seu campo de atuação, não apenas aos chamados smart phones.
Usuários de telefones móveis celulares são recomendados a serem cautelosos e não realizarem download ou executarem programas desconhecidos obtidos através da Internet ou de fontes duvidosas.
© 2003-2020, Márcio d'Ávila, mhavila.com.br, direitos reservados. O texto e código-fonte apresentados podem ser referenciados e utilizados, desde que expressamente citada esta fonte e o crédito do(s) autor(es). A informação aqui apresentada, apesar de todo o esforço para garantir sua precisão e correção, é oferecida "como está", sem quaisquer garantias explícitas ou implícitas decorrentes de sua utilização ou suas conseqüências diretas e indiretas.