Masz telefon z Javą? Uważaj na trojana!
Eksperci z firmy Kaspersky Lab poinformowali o wykryciu pierwszego "mobilnego" trojana, zaprojektowanego tak, by infekował telefony komórkowe wyposażone w oprogramowanie Java 2 Mobile Edition ( J2ME ). Szkodnik o nazwie RedBrowser nie jest na razie zbyt groźny - specjaliści obawiają się jednak, że zwiastuje on zupełnie nowy typ zagrożeń dla użytkowników urządzeń przenośnych. Będą one powszechne ( J2ME to bardzo popularne oprogramowanie ) i wyjątkowo uciążliwe dla użytkownika - RedBrowser może poważnie wydrenować kieszeń, ponieważ po zainfekowaniu telefonu zaczyna wysyłać z niego SMS-y na numery o podwyższonej płatności. "Konia trojańskiego RedBrowser można uznać za nowatorskiego, ponieważ dotyczy on platformy J2ME, czyli występującej w większości "tanich" telefonów komórkowych. Tego typu trojany można było spotkać do tej pory jedynie na platformie Symbian" - mówi Jakub Dębski z firmy Arcabit.
01.03.2006 | aktual.: 01.03.2006 14:49
Na początek dobra wiadomość: RedBrowser nie potrafi sam się rozprzestrzeniać - trojan podszywa się pod aplikację, która ma ułatwiać użytkownikom przeglądanie stron za pośrednictwem protokołu ( Wireless Application Protocol ). Program ten można znaleźć na wielu rosyjskich stronach z oprogramowaniem dla telefonów komórkowych. Przedstawiciele firmy Kaspersky Lab podkreślają, że trojan nie stanowi poważnego zagrożenia dla użytkowników - głównie z uwagi na ograniczone możliwości dystrybucyjne oraz fakt, że bardzo łatwo można go usunąć z telefonu.
Nie znaczy to jednak, że można go zlekceważyć. "Dostaliśmy tylko jedną kopię RedBrowser - z naszych analiz wynika, że jest to coś w rodzaju "prototypu" trojana. Niepokojące jest to, że autorzy złośliwego oprogramowania wzięli na celownik platformę J2ME - do tej pory "mobilne" wirusy i trojany atakowały przede wszystkim urządzenia pracujące pod kontrolą Symbiana" - mówi przedstawiciel moskiewskiej firmy. Warto zaznaczyć, że trojan działa również na telefonach z Symbian OS. Trojan ukrywa się w pliku o nazwie redbrowser.jar - z informacji przedstawionych przez Kaspersky Lab wynika, że udało się go uruchomić na telefonach Nokia 6681, Sony-Ericsson W800i oraz komunikatorze Blackberry 8700c. Po uruchomieniu na ekranie wyświetlany jest komunikat ( w języku rosyjskim ): "Uważnie przeczytaj opis programu. Umożliwia on przeglądanie stron WAP bez połączenia GRPS". Później na ekranie pojawia się napis sugerujący, że do obejrzenia żądanej strony niezbędne jest wysłanie wiadomości SMS - jeśli użytkownik się na to
zgodzi, RedBrowser zacznie wysyłać SMS kosztujące od 5 do 6 USD ( na razie problem dotyczy jedynie mieszkańców Rosji ).
Miliard potencjalnych celów?
Warto przypomnieć, że J2ME jest niezwykle popularnym oprogramowaniem - według jego producenta, firmy Sun Microsystems, na całym świecie sprzedano do tej pory ponad miliard urządzeń mobilnych wyposażonych w J2ME ( platformę tę wykorzystują w swoich produktach m.in. firmy Nokia oraz Motorola ). To najbardziej niepokoi specjalistów z firm antywirusowych - obawiają się oni, że jeśli z czasem zaczną pojawiać się kolejne, udoskonalone wersje robaków infekujących J2ME, to użytkownicy mogą znaleźć się w poważnych tarapatach. Wystarczy bowiem wyobrazić sobie, jak groźny może być trojan, który będzie:
- wysyłał płatne SMS ( podobnie jak RedBrowser ),
- kasował pliki z telefonu i ustawicznie restartował system ( jak SymbOS.Pbstealer.D, SymbOS.Sendtool.A czy SymbOS.Bootton.E opisywane przez nas w tekście "Trojany zagrażają komórkom" - http://www.idg.pl/news/87978.html ),
- potrafił rozprzestrzeniać się w pełni automatycznie, jak np. Cabir ( o którym pisaliśmy w tekście "Cabir - pierwszy komórkowy wirus" - http://www.idg.pl/news/67721.html ).RedBrowser - chciwy trojan
Taki program mógłby wyrządzić więcej szkód niż jakikolwiek wirus atakujący komputery PC - od narażenia użytkowników na horrendalne rachunki za telefon, przez skasowanie ich całej korespondencji, aż po uniemożliwienie korzystania z telefonu. Eksperci zwracają również uwagę na fakt, iż RedBrowser jest pierwszym mobilnym "szkodnikiem", który potrafi kraść pieniądze - a to znaczy, że szybko znajdą się kolejni twórcy wirusów, którzy zechcą nieuczciwie wzbogacić się na użytkownikach telefonów komórkowych.
"Rzeczywiście, pewna furtka została otwarta - pojawienie się RedBrowser może być swego rodzaju sygnałem dla twórców wirusów, którzy z pewnością dostrzegą, iż na programach infekujących J2ME da się zarobić. Sytuacja nie jest jednak moim zdaniem aż tak groźna, jak mogłoby się wydawać - wykorzystywana w większości telefonów komórkowych Java jest dobrze zabezpieczona przed uruchamianiem niedozwolonych aplikacji - trudno tam zainstalować jakąś aplikację bez zgody użytkownika, który wielokrotnie proszony jest o potwierdzenie wszystkich nietypowych działań" - tłumaczy Michał Jarski z polskiego oddziału firmy Internet Security Systems. "Oczywiście, spodziewam się, że z czasem mogą pojawić się doskonalsze wersje trojana, ukrywające się w różnych popularnych aplikacjach - np. grach. Ich autorom trudno będzie jednak ukryć ich prawdziwe zadania - bo chyba nawet najmniej ostrożny użytkownik nabierze podejrzeń, gdy gra spyta go, czy może wysłać wiadomość SMS" - tłumaczy Jarski. Zdaniem naszego rozmówcy, najbardziej
narażeni na niebezpieczeństwo mogą być użytkownicy tych telefonów, których producenci podczas implementowania J2ME zdecydowali się na jakieś radykalne obniżenie zabezpieczeń tej platformy.
