Troyanos apuntan a teléfonos móviles con aplicaciones Java

[agent007]

Redbrowser.A
Troyanos apuntan a teléfonos móviles con aplicaciones Java

(02/03/2006 06:53 EST): El troyano puede ser fácilmente removido del móvil de la víctima usando utilidades estándar ya instaladas en el teléfono.

Diario Ti: Kaspersky Lab ha detectado un nuevo elemento de malware. Trojan-SMS.J2ME.RedBrowser.a es el primer programa malicioso que infecta no solo teléfonos inteligentes, sino cualquier teléfono móvil que sea capaz de ejecutar aplicaciones Java (J2ME).


   


El troyano se propaga simulando ser un programa llamado “RedBrowser”, el cual supuestamente permitiría al usuario visitar sitios WAP sin usar una conexión WAP. Según el autor del troyano, esto es posible enviando y recibiendo mensajes SMS gratuitos. De hecho, el troyano solo envía SMS a números de tarifa premium. Al usuario se le carga entre $5 a $6 por SMS.

El troyano es una aplicación Java, un fichero en formato JAR. El archivo puede llamarse “redbrowser.jar”, y su tamaño es de 54482 bytes. El troyano puede ser descargado al móvil de la victima ya sea vía Internet (desde un sitio WAP) o vía Bluetooth o por un computador personal.

Hasta ahora, Kaspersky Lab ha recibido solo una muestra de RedBrowser, que claramente apunta a suscriptores de Beeline, MTS, y Megafon, los mayores proveedores de servicios móviles de Rusia. Aun así, otras versiones de RedBrowser, o programas similares, podrían estar circulando en Internet. RedBrowser es una señal de que los creadores de virus están extendiendo su horizonte, ya no solo apuntando a teléfonos inteligentes.