Xakep #305. Многошаговые SQL-инъекции
"Лаборатория Касперского" предупреждает о появлении первой вредоносной программы, способной заражать мобильные телефоны с поддержкой технологии Java.
Троян получил название Redbrowser.a и маскируется под приложение, позволяющее посещать WAP-сайты без необходимости настройки WAP-подключения. Для этого, по утверждениям авторов вредоносной программы, якобы используются некие сервисы бесплатной отправки и приема коротких сообщений (SMS). Однако на самом деле, попав на мобильник, Redbrowser.a начинает пересылать SMS через платные мобильные сервисы. Причём за каждое такое послание со счета владельца инфицированного аппарата снимается 5-6 долларов США.
Redbrowser.a изначально упакован в архив в формате JAR размером 54482 байта, содержащий несколько файлов. Заражение может происходить при загрузке программы из интернета, с компьютера или через беспроводную сеть Bluetooth. Как отмечает "Лаборатория Касперского", троян представляет угрозу для абонентов российских операторов сотовой связи "МТС", "Билайн" и "Мегафон". Впрочем, удалить вредоносную программу можно без особого труда при помощи стандартных утилит мобильника.
Несмотря на то, что пока обнаружен только один образец
RedBrowser, в интернет с большой вероятностью уже выложены другие варианты подобных вредоносных программ. Поэтому владельцам мобильных телефонов рекомендуется не загружать неизвестные приложения с сомнительных сайтов.