RedBrowser - Trojan visa celulares rodando aplicações Java

Márcio d'Ávila, 28 de fevereiro de 2006.
Categoria: Segurança: Vírus

Este texto é uma tradução livre da nota original publicada pelo Kaspersky Lab, referenciada ao final.

O Kaspersky Lab, um dos principais centros de desenvolvimento de soluções para segurança e gerenciamento de conteúdo que protejam contra vírus, cavalos-de-Tróia (Trojans), vermes, spyware, ataques hacker e spam, detectou uma nova ameaça de malware (código executável malicioso) móvel. Trojan-SMS.J2ME.RedBrowser.a é o primeiro programa malicioso que infecta não apenas smart phones, mas qualquer telefone móvel capaz de executar aplicações Java (J2ME).

O Trojan se espalha travestido como um programa chamado “RedBrowser”, que supostamente permitiria que o usuário visitasse sites WAP sem precisar usar uma conexão WAP. De acordo com a falsa alegação do autor do Trojan, isto seria possível pelo envio e recepção de mensagens SMS gratuitas. Na verdade, o Trojan somente envia mensagens SMS, para números de tarifação mais cara (premium). Na Rússia, o usuário é onerado entre $5 e $6 por cada uma destas SMS.

O Trojan é uma aplicação Java, na forma de um pacote JAR. O arquivo deve se chamar redbrowser.jar e tem 54482 bytes de tamanho. O malware pode ser copiado por download para o aparelho da vítima tanto pela Internet (a partir de um endereço WAP) quanto por transmissão via Bluetooth ou conexão com um computador pessoal. O pacote JAR contém os seguintes arquivos:

O Trojan pode ser facilmente removido do aparelho da vítima usando os utilitários de gerenciamento do próprio telefone.

Contudo, o Kaspersky Lab recebeu apenas uma amostra do RedBrowser, que claramente objetiva assinantes dos serviços Beeline, MTS, e Megafon, grandes provedores de serviços móveis da Rússia. Entretanto, outras versões do RedBrowser, ou programas similares, podem muito bem estar circulando na Internet. RedBrowser é um sinal de que os criadores de vírus e malware móvel estão ampliando seu campo de atuação, não apenas aos chamados smart phones.

Usuários de telefones móveis celulares são recomendados a serem cautelosos e não realizarem download ou executarem programas desconhecidos obtidos através da Internet ou de fontes duvidosas.

Referências


Firefox - A web de volta
Creative Commons License

© 2003-2007, Márcio d'Ávila, mhavila.com.br, direitos reservados. O texto e código-fonte apresentados podem ser referenciados e utilizados, desde que expressamente citada esta fonte e o crédito do(s) autor(es). A informação aqui apresentada, apesar de todo o esforço para garantir sua precisão e correção, é oferecida "como está", sem quaisquer garantias explícitas ou implícitas decorrentes de sua utilização ou suas conseqüências diretas e indiretas.