RedBrowser: il primo virus J2ME per cellulari

Sembrava strano in effetti che il pericolo virus per cellulari fosse limitato ai sistemi operativi Symbian. E in effetti ieri questi dubbi si sono concretizzati.

É stato infatti isolato un nuovo virus per cellulari, questa volta scritto in Java 2 Mobile Edition (J2ME). Il virus, denominato Redbrowser.A, è il primo virus che riesce ad infettare molti cellulari che supportano il J2ME, quindi non limitandosi ai sistemi operativi già colpiti da alcuni noti worm.

Il trojan, come è più giusto venga definito, si spaccia per un finto browser con il quale è possibile navigare free con WAP, ma in realtà spedisce SMS in un ciclo continuo ad uno specifico numero a pagamento russo dal costo di 5/6 $ per ogni SMS.

Sebbene la minaccia sia limitata per molti motivi, uno dei quali perché il trojan essendo scritto in russo non ne permette la comprensione all'estero, questa nuova minaccia risulta essere unica proprio per la caratteristica di poter girare teoricamente su tutti i cellulari che supportino la tecnologia J2ME.

Da alcuni test fatti sembra che i cellulari Nokia 9300 Communicator, Nokia 6630, Nokia 5140i siano vulnerabili, sebbene la lista non sia ovviamente completa. Sembra inoltre che anche i famosi BlackBerry siano vulnerabili a questo malware.

Il trojan è comunque facilmente rimovibile dal pannello di disinstallazione applicazione del cellulare.

Se dunque ancora non ci sia un reale rischio per i nostri cellulari sembra proprio che le minacce si stiano ampliando giorno dopo giorno.

Per maggiori informazioni è disponibile l'analisi messa a disposizione da F-Secure