Actualités Mobilité PDA/PDAPhone

J2ME/RedBrowser.a, le cheval de Troie multiplate-forme qui envoie des SMS surtaxés

Le mardi 28 Février 2006 à 18:39 par Raymond K.

McAfee annonce la découverte d'un nouveau cheval de Troie du nom de J2ME/RedBrowser.

McAfee annonce la découverte d'un nouveau cheval de Troie du nom de J2ME/RedBrowser.a, en provenance de Russie, qui constitue un modèle expérimental de programme malveillant conduisant à l'envoi de SMS surtaxés et fonctionnant sur un ensemble de plate-formes mobiles.

En théorie, J2ME/RedBrowser.a prétend accéder à des pages web anodines en WAP et en fait envoie des SMS surtaxés vers des numéros en Russie, laissant la désagréable surprise à l'utilisateur de voir sa note anormalement gonflée.

Plus inquiétant, J2ME/RedBrowser.a, qui se cache dans un fichier Java, serait capable de fonctionner sur un Nokia 6681, un Sony-Ericsson W800i et un BlackBerry 8700c.

Heureusement, son origine slave ne lui permet pas de fonctionner correctement hors de Russie car les numéros surtaxés sont russes et le troyen cherche à se connecter à des serveurs de sms d'opérateurs russes.

Néanmoins, le concept est lancé et moyennant quelques modifications, pourrait être adapté pour fonctionner sur des opérateurs européens ou américains.

IT News Online

Son profil sur McAfee

Complément d'information

DDoS : Anonymous piégé par un cheval de Troie

Symantec rapporte l'infection de Slowloris par un cheval de Troie lié au botnet ZeuS. Slowloris est l'un des outils d'attaque par DDoS utilisé par Anonymous.
OSX : cheval de Troie déguisé en installeur Flash

C'est en se faisant passer pour un installeur Flash qu'un cheval de Troie cible les utilisateurs Mac OS X.