Un malware mira ai cellulari Java

Una società antivirus ha scoperto un programma cattivello capace di girare su tutti dispositivi mobili, inclusa la stragrande maggioranza dei telefonini che supportano Java. Il rischio, per le vittime, è di ritrovarsi rapidamente a corto di credito
Una società antivirus ha scoperto un programma cattivello capace di girare su tutti dispositivi mobili, inclusa la stragrande maggioranza dei telefonini che supportano Java. Il rischio, per le vittime, è di ritrovarsi rapidamente a corto di credito


Mosca – La nota società di sicurezza Kaspersky ha scoperto un malware per dispositivi mobili capace di colpire, oltre agli smartphone, qualsiasi telefono cellulare in grado di far girare i programmi Java.

La società russa ha spiegato che il programmino pestifero, che descrive come un trojan , si spaccia per un’applicazione J2ME che consente all’utente di visitare i siti WAP senza utilizzare una connessione Internet e senza spendere un cent: secondo l’autore del programma, ciò sarebbe possibile utilizzando un servizio gratuito di SMS. In realtà RedBrowser, questo il nome del codicillo, si avvale esclusivamente di servizi SMS a pagamento dall’esorbitante costo di 5-6 dollari a messaggio.

Il “trojan” consiste in un’applicazione Java in formato JAR il cui file, generalmente denominato redbrowser.jar , ha una dimensione fissa di 54.482 byte. Può essere scaricato sul cellulare attraverso un sito WAP, una connessione Bluetooth o un PC.

Va detto che RedBrowser è un semplice programma Java e, come tale, può essere eliminato dal sistema utilizzando gli stessi strumenti messi a disposizione da ogni telefonino Java. Va anche aggiunto che il malware non è in grado di installarsi o propagarsi in modo autonomo né di modificare o cancellare file. Considerando queste caratteristiche, la definizione di “trojan” assegnata da Kaspersky al malware non appare del tutto giustificata.

Per il momento, Kaspersky ha avvistato solo una copia di RedBrowser in circolazione, tuttavia l’azienda suggerisce agli utenti di prestare attenzione ai programmi J2ME provenienti da fonti non attendibili.

Link copiato negli appunti

Ti potrebbe interessare

28 02 2006
Link copiato negli appunti