Russiske Kaspersky Lab melder i dag om at selskapet har oppdaget en unik trojaner. Trojan-SMS.J2ME.RedBrowser.a skal være den første som kan smitte alle mobiltelefoner som kan kjøre Java-applikasjoner (J2ME).
Trojaneren spres ved å forkle seg som et program kalt "RedBrowser", som hevdes å gjøre det mulig for brukeren å besøke WAP-nettsteder uten å bruke en WAP-forbindelse. Ifølge trojanerens forfatter, gjøres dette mulig ved å sende og motta gratis tekstmeldinger (SMS). Saken er bare den, at trojaneren sender tekstmeldinger til dyre SMS-tjenester, som koster brukere 5-6 dollar per melding.
Trojaneren er en Java-applikasjon lagret i arkivformatet JAR. Filen kan ha navnet "redbrowser.jar" og er 54.482 bytes stor. Trojaneren kan lastes ned til offerets håndsett enten via en Internett-forbindelse, mellom mobiler via Bluetooth eller fra en PC.
Arkivet inneholder sju filer, hvor de fleste er Java-klasser.
Ifølge Kaspersky Lab vil trojaneren enkelt kunne fjernes fra brukerens håndsett ved å bruke de vanlige filhåndteringsverktøyene som allerede finnes på mobilen.
Spredningen av RedBrowser-trojaneren er trolig svært begrenset. Den er derfor først og fremst interessant fordi den inneholder funksjonalitet som tidligere ikke er blitt vist.
Kaspersky Lab har kun mottatt et eksemplar av RedBrowser, som er rettet mot mobilabonnenter hos de tre største mobiloperatørene i Russland. Antivirusselskapet mener at andre versjoner av trojaneren, eller lignende programmer, allerede kan sirkulere på Internett.
Anbefalingen til mobilbrukerne er å la være å benytte ukjent programvare på mobiltelefonen.
