Un malware mira ai cellulari Java

Una societÓ antivirus ha scoperto un programma cattivello capace di girare su tutti dispositivi mobili, inclusa la stragrande maggioranza dei telefonini che supportano Java. Il rischio, per le vittime, Ŕ di ritrovarsi rapidamente a corto di credito

Mosca - La nota societÓ di sicurezza Kaspersky ha scoperto un malware per dispositivi mobili capace di colpire, oltre agli smartphone, qualsiasi telefono cellulare in grado di far girare i programmi Java.

La societÓ russa ha spiegato che il programmino pestifero, che descrive come un trojan, si spaccia per un'applicazione J2ME che consente all'utente di visitare i siti WAP senza utilizzare una connessione Internet e senza spendere un cent: secondo l'autore del programma, ci˛ sarebbe possibile utilizzando un servizio gratuito di SMS. In realtÓ RedBrowser, questo il nome del codicillo, si avvale esclusivamente di servizi SMS a pagamento dall'esorbitante costo di 5-6 dollari a messaggio.

Il "trojan" consiste in un'applicazione Java in formato JAR il cui file, generalmente denominato redbrowser.jar, ha una dimensione fissa di 54.482 byte. Pu˛ essere scaricato sul cellulare attraverso un sito WAP, una connessione Bluetooth o un PC.
Va detto che RedBrowser Ŕ un semplice programma Java e, come tale, pu˛ essere eliminato dal sistema utilizzando gli stessi strumenti messi a disposizione da ogni telefonino Java. Va anche aggiunto che il malware non Ŕ in grado di installarsi o propagarsi in modo autonomo nÚ di modificare o cancellare file. Considerando queste caratteristiche, la definizione di "trojan" assegnata da Kaspersky al malware non appare del tutto giustificata.

Per il momento, Kaspersky ha avvistato solo una copia di RedBrowser in circolazione, tuttavia l'azienda suggerisce agli utenti di prestare attenzione ai programmi J2ME provenienti da fonti non attendibili.
TAG: sicurezza
30 Commenti alla Notizia Un malware mira ai cellulari Java
Ordina
  • Direi che non tutti i telefoni cellulari che supportano Java possono essere soggetti al malware.
    Direi che dipende dal profilo J2ME supportato ma soprattutto dall'implementazione che ne fa il dispositivo.
    Se e' vero che il cosiddetto browser utilizza a servizio di SMS per trasferire i dati, non è detto che tutti i telefonini abbiano una implementazione di J2ME che permetta di inviare SMS.
    non+autenticato

  • - Scritto da: Anonimo
    > Direi che non tutti i telefoni cellulari che
    > supportano Java possono essere soggetti al
    > malware.
    > Direi che dipende dal profilo J2ME supportato ma
    > soprattutto dall'implementazione che ne fa il
    > dispositivo.
    > Se e' vero che il cosiddetto browser utilizza a
    > servizio di SMS per trasferire i dati, non è
    > detto che tutti i telefonini abbiano una
    > implementazione di J2ME che permetta di inviare
    > SMS.

    appunto..
    non tutti.. ma quelli che han scritto l'articolo non sono abbastanza "tecnici" per capire certe cose.
    non+autenticato
  • Ovvio, ma mi sembra che attualmente siano la maggior parte quelli che lo permettono.
    non+autenticato
  • non passa giorno che non si trova una nuova falla o un nuovo problema di sicurezza in java.... Mi chiedo ma non e' ora di smetterla con questro caffe' che orami non eccita piu' nessuno??

    ormai ci sono moltissime altre tecnolgie mature e efficienti, perfette per sostituire java in ogni cosa...tranne forse nella pesantezza e instabilita'.

  • - Scritto da: rock and troll
    > non passa giorno che non si trova una nuova falla
    > o un nuovo problema di sicurezza in java.... Mi
    > chiedo ma non e' ora di smetterla con questro
    > caffe' che orami non eccita piu' nessuno??
    >
    > ormai ci sono moltissime altre tecnolgie mature e
    > efficienti, perfette per sostituire java in ogni
    > cosa...tranne forse nella pesantezza e
    > instabilita'.

    Veramente NON è una falla o problema del Java.
    Sono solo poveracci. che eseguono un programma che connette nei numeri su pagamento, pensando che faccia chissà cosa.

    Non esistono attualmente altre tecnologie valide (es.: NET è solo pubblicità), per quanto pesantezza e instabilità aggiorna la tua versione di Java, perchè ora non è più pesante e neppure instabile, questo da parecchio tempo !

    Ciao
    mda
    783
  • > Non esistono attualmente altre tecnologie valide
    > (es.: NET è solo pubblicità), per quanto
    > pesantezza e instabilità aggiorna la tua versione
    > di Java, perchè ora non è più pesante e neppure
    > instabile, questo da parecchio tempo !
    >

    P.S. indovina in cosa sono scritte tutte le jvm in circolazione e i sistemi operativi su cui girano?
    Quella è l'alternativa, per chi sa programmare ovviamenteA bocca aperta
    non+autenticato

  • > P.S. indovina in cosa sono scritte tutte le jvm
    > in circolazione e i sistemi operativi su cui
    > girano?
    > Quella è l'alternativa, per chi sa programmare
    > ovviamenteA bocca aperta

    Se ti interessa la performance hai ragione, se invece nel contesto in cui programmi è più importante la portabilità non è assolutamente vero quello che dici. I bravi programmatori sanno scegliere il linguaggio più opportuno a seconda delle necessità.
  • > > P.S. indovina in cosa sono scritte tutte le jvm
    > > in circolazione e i sistemi operativi su cui
    > > girano?
    > > Quella è l'alternativa, per chi sa programmare
    > > ovviamenteA bocca aperta
    >
    > Se ti interessa la performance hai ragione, se
    > invece nel contesto in cui programmi è più
    > importante la portabilità non è assolutamente
    > vero quello che dici. I bravi programmatori sanno
    > scegliere il linguaggio più opportuno a seconda
    > delle necessità.

    Quale parte di jvm scritte in C non ti è chiara?A bocca aperta
    Più portabile di così!A bocca aperta
    non+autenticato
  • > non passa giorno che non si trova una nuova falla
    > o un nuovo problema di sicurezza in java....
    ... sono falle nel cervello degli utonti, non nei sistemi.


    > chiedo ma non e' ora di smetterla con questro
    > caffe' che orami non eccita piu' nessuno??
    Evidentemente perchè non è vero che non interessa nessuno, 'presente ??


    > ormai ci sono moltissime altre tecnolgie mature e
    > efficienti, perfette per sostituire java in ogni
    > cosa...tranne forse nella pesantezza e
    > instabilita'.
    ... dico ... hai presente che cazzo di hardware ci vuole per far girare decentemente XP o vista? E ti preoccupi della pesantezza? Riguardo all'instabilità... la prima applicazione server side che ho scritto in java (java 1!) ha totalizzato oggi la bellezza di 1000 giorni di uptime. E gestisce 9000 client. E sono 6 macchine in parallelo. E a parte un guasto di una delle 6, mai schiantati neanche una volta. E sono tutti windows2k.
    non+autenticato

  • - Scritto da: rock and troll
    > non passa giorno che non si trova una nuova falla
    > o un nuovo problema di sicurezza in java.... Mi

    Evidentemente sei analfabeta ed e' inutile risponderti, ma nell'articolo dice che non c'e' nessuna falla e/o problmea di sicurezza.



    > ormai ci sono moltissime altre tecnolgie mature e
    > efficienti, perfette per sostituire java in ogni
    > cosa...tranne forse nella pesantezza e
    > instabilita'.

    gia' per quello e' campione microsoft con office, iis etc etc

    non+autenticato
  • - Scritto da: Anonimo
    >
    > - Scritto da: rock and troll
    > > non passa giorno che non si trova una nuova
    > falla
    > > o un nuovo problema di sicurezza in java.... Mi
    >
    > Evidentemente sei analfabeta ed e' inutile
    > risponderti, ma nell'articolo dice che non c'e'
    > nessuna falla e/o problmea di sicurezza.
    Evidentemente il trollone non ha mai sentito parlare di "social engineering"

    >
    >
    >
    > > ormai ci sono moltissime altre tecnolgie mature
    > e
    > > efficienti, perfette per sostituire java in ogni
    > > cosa...tranne forse nella pesantezza e
    > > instabilita'.
    >
    > gia' per quello e' campione microsoft con office,
    > iis etc etc
    >
    Your money, our passion dear Sauro
    non+autenticato
  • Dunque..
    questo che tutto è ma non un trojan ma un semplicissimo programma,forse dialer possiamo chiamarlo.
    Vediamo i passaggi.
    -Qualcuno te lo deve mandare a mano via bluetooth da pc o scaricandolo via wap.
    -installi il programma, e per navigare.. ovviamente la sandbox di J2ME prima di farti continuare ti chiede l'autorizzazione per forza.... almeno la prima volta SEMPRE ( dall'articolo "si spaccia per un'applicazione J2ME che consente all'utente di visitare i siti WAP senza utilizzare una connessione Internet e senza spendere un cent"). già qui uno si dovrebbe insospettire visto la descrizione no?

    Sto "trojan" quindi non è altro che un programma che si collega a delle pagine web e che con qualche mastruzzo fregano i soldi.
    Da qui a dire che è un trojan ce ne passa, poi se la gente per 2 volte non si insospettisce..fatti suoi
    ma non chiamatelo trojan perchè non lo è.
    non+autenticato

  • - Scritto da: Anonimo
    > Dunque..
    > questo che tutto è ma non un trojan ma un
    > semplicissimo programma

    Ah perché un trojan non è un programma?

    > forse dialer possiamo chiamarlo.

    Ah perché un trojan non può essere un dialer?

    > Vediamo i passaggi.
    > -Qualcuno te lo deve mandare a mano via bluetooth
    > da pc o scaricandolo via wap.
    > -installi il programma, e per navigare..

    Da bravo beota...

    > ovviamente la sandbox di J2ME prima di farti
    > continuare ti chiede l'autorizzazione per
    > forza.... almeno la prima volta SEMPRE (
    > dall'articolo "si spaccia per un'applicazione
    > J2ME che consente all'utente di visitare i siti
    > WAP senza utilizzare una connessione Internet e
    > senza spendere un cent"). già qui uno si dovrebbe
    > insospettire visto la descrizione no?
    > Sto "trojan" quindi non è altro che un programma
    > che si collega a delle pagine web e che con
    > qualche mastruzzo fregano i soldi.

    E cioè è un trojan. Abbandona l'informatica e datti all'ippica se non sai nemmeno cosa significhi la parola "trojan".

    > Da qui a dire che è un trojan ce ne passa, poi se
    > la gente per 2 volte non si insospettisce..fatti
    > suoi
    > ma non chiamatelo trojan perchè non lo è.

    ROTFL. Somaro.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Dunque..
    > > questo che tutto è ma non un trojan ma un
    > > semplicissimo programma
    >
    > Ah perché un trojan non è un programma?
    >
    > > forse i dialer possiamo chiamarlo.
    >
    > Ah perché un trojan non può essere un dialer?
    >
    > > Vediamo i passaggi.
    > > -Qualcuno te lo deve mandare a mano via
    > bluetooth
    > > da pc o scaricandolo via wap.
    > > -installi il programma, e per navigare..
    >
    > Da bravo beota...
    >
    > > ovviamente la sandbox di J2ME prima di farti
    > > continuare ti chiede l'autorizzazione per
    > > forza.... almeno la prima volta SEMPRE (
    > > dall'articolo "si spaccia per un'applicazione
    > > J2ME che consente all'utente di visitare i siti
    > > WAP senza utilizzare una connessione Internet e
    > > senza spendere un cent"). già qui uno si
    > dovrebbe
    > > insospettire visto la descrizione no?
    > > Sto "trojan" quindi non è altro che un programma
    > > che si collega a delle pagine web e che con
    > > qualche mastruzzo fregano i soldi.
    >
    > E cioè è un trojan. Abbandona l'informatica e
    > datti all'ippica se non sai nemmeno cosa
    > significhi la parola "trojan".
    >
    > > Da qui a dire che è un trojan ce ne passa, poi
    > se
    > > la gente per 2 volte non si insospettisce..fatti
    > > suoi
    > > ma non chiamatelo trojan perchè non lo è.
    >
    > ROTFL. Somaro.

    Somaro ?

    I trojan non sono semplici programmi.
    I dialer non sono semplici programmi.
    Confondi le cose perche sei un superficiale, voto ZERO in informatica !
    Deluso
    Ciao

    .
    mda
    783

  • - Scritto da: mda
    > I trojan non sono semplici programmi.
    > I dialer non sono semplici programmi

    No, cosa sono? Cos'hanno, proprietà magiche? Dai spiegaci tu perché non sono "semplici programmi".
    .
    > Confondi le cose perche sei un superficiale, voto
    > ZERO in informatica !


    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Dunque..
    > > questo che tutto è ma non un trojan ma un
    > > semplicissimo programma
    >
    > Ah perché un trojan non è un programma?
    >
    > > forse dialer possiamo chiamarlo.
    >
    > Ah perché un trojan non può essere un dialer?
    >
    > > Vediamo i passaggi.
    > > -Qualcuno te lo deve mandare a mano via
    > bluetooth
    > > da pc o scaricandolo via wap.
    > > -installi il programma, e per navigare..
    >
    > Da bravo beota...
    >
    > > ovviamente la sandbox di J2ME prima di farti
    > > continuare ti chiede l'autorizzazione per
    > > forza.... almeno la prima volta SEMPRE (
    > > dall'articolo "si spaccia per un'applicazione
    > > J2ME che consente all'utente di visitare i siti
    > > WAP senza utilizzare una connessione Internet e
    > > senza spendere un cent"). già qui uno si
    > dovrebbe
    > > insospettire visto la descrizione no?
    > > Sto "trojan" quindi non è altro che un programma
    > > che si collega a delle pagine web e che con
    > > qualche mastruzzo fregano i soldi.
    >
    > E cioè è un trojan. Abbandona l'informatica e
    > datti all'ippica se non sai nemmeno cosa
    > significhi la parola "trojan".


    Vedi, bambino, premesso che la maestra non dovrebbe farvi usare la connessione internet, un trojan e' un cavallo di troia che nasconde il suo scopo principale : ma di norma lo fa informaticamente non "a parole"

    Questo non si autoinstalla, non si diffonde : motivo per il quale NON e' un virus ti tipo trojan

    E' solo un dialer di fatto, visto che lavora solo per usare internet frodantoti a parole.


    E' vero che esistono molti trojan che sono anche dialer, ma e' perche' l'installazione e' fatta , e' legata ad un processo/servizio , non prevede rimozione o la rimozione.


    Questo e' solo come outlook , una troiata che un paio di sfigati caricano per conto loro ... anzi e' meglio perche' outlook hai pure qualche problema a levarlo.
    non+autenticato


  • > motivo per il quale NON e' un virus ti tipo
    > trojan

    ahhhhhhhhhhhhhhhhhh stavi andando cosi' bene
    mi sei cascato sui virus
    non+autenticato

  • - Scritto da: Anonimo

    > Questo non si autoinstalla, non si diffonde :
    > motivo per il quale NON e' un virus ti tipo
    > trojan

    "Un virus di tipo trojan".... ahahahaha... Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    > E' solo un dialer di fatto, visto che lavora solo
    > per usare internet frodantoti a parole.

    "Frodantoti"? Rotola dal ridereRotola dal ridereRotola dal ridere

    > E' vero che esistono molti trojan che sono anche
    > dialer, ma e' perche' l'installazione e' fatta ,
    > e' legata ad un processo/servizio , non prevede
    > rimozione o la rimozione.

    "L'installazione è legata ad un processo/servizio"... ma dai? A parte il fatto che processo != servizio, ora asino, spiegami cosa vorrebbe dire "è legata ad un processo/servizio e quindi non prevede la rimozione o la rimozione" Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Un file legato ad un processo (come lo è qualsiasi file in esecuzione) non prevede la rimozione? Rotola dal ridereRotola dal ridereRotola dal ridere

    E un "servizio" non prevede la rimozione? Rotola dal ridereRotola dal ridereRotola dal ridere

    Che pena, mio Dio, che pena.
    non+autenticato

  • - Scritto da: Anonimo

    > Questo non si autoinstalla, non si diffonde :
    > motivo per il quale NON e' un virus ti tipo
    > trojan

    Sei un supremo somaro. Un trojan non è un trojan solo se si autoinstalla (un programma che si autoinstalla usa un EXPLOIT) e quelli che si diffondono sono WORM, non trojan. Supremo somaro.
    non+autenticato
  • ma chi l'ha scritto sto articolo TopoGigio?
    Un pò di serietà...
    Praticamente è come quando ti arriva la posta con un allegato o con il dialer.
    Il sito dice che risparmi se lo usi..
    Che fai lo installi?
    parlare di TROJAN mi pare eccessivo e sbagliato.
    Siate più precisi con le notizie.
    non+autenticato


  • > parlare di TROJAN mi pare eccessivo e sbagliato.
    > Siate più precisi con le notizie.

    A parte che funziona proprio come un trojan, ma non hai idea della gente che ci sta in giro
    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > > parlare di TROJAN mi pare eccessivo e sbagliato.
    > > Siate più precisi con le notizie.
    >
    > A parte che funziona proprio come un trojan, ma
    > non hai idea della gente che ci sta in giro
    cosa è il trojan albanese?
    ok la gente è fulminata... ma qua ce ne vuole...
    non+autenticato

  • - Scritto da: Anonimo
    > cosa è il trojan albanese?

    Sei un somaro.
    non+autenticato
  • > > > parlare di TROJAN mi pare eccessivo e
    > sbagliato.
    > > > Siate più precisi con le notizie.
    > >
    > > A parte che funziona proprio come un trojan, ma
    > > non hai idea della gente che ci sta in giro
    > cosa è il trojan albanese?

    il programmatore era stanco, cosi' quello
    che non ha scritto NEL software lo ha scritto
    DEL software

    come se ti chiedono di firmare un contratto
    per divenire rockstar e invece c'e' scritto
    che doni un rene : tu sei scemo e quella e'
    frode
    non+autenticato

  • - Scritto da: Anonimo
    > ma chi l'ha scritto sto articolo TopoGigio?
    > Un pò di serietà...
    > Praticamente è come quando ti arriva la posta con
    > un allegato o con il dialer.
    > Il sito dice che risparmi se lo usi..
    > Che fai lo installi?
    > parlare di TROJAN mi pare eccessivo e sbagliato.

    La tua ignoranza non ha confini. Un trojan si chiama così proprio perché è mascherato da "programmino utile" e in realtà fa qualcosa di dannoso. Forse non t'è molto chiara la storia del cavallo di Troia.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > ma chi l'ha scritto sto articolo TopoGigio?
    > > Un pò di serietà...
    > > Praticamente è come quando ti arriva la posta
    > con
    > > un allegato o con il dialer.
    > > Il sito dice che risparmi se lo usi..
    > > Che fai lo installi?
    > > parlare di TROJAN mi pare eccessivo e sbagliato.
    >
    > La tua ignoranza non ha confini. Un trojan si
    > chiama così proprio perché è mascherato da
    > "programmino utile" e in realtà fa qualcosa di
    > dannoso. Forse non t'è molto chiara la storia del
    > cavallo di Troia.

    Appunto, il Troian si maschera da programma utile. ma questo fa solo il collegamento

    mda
    783

  • - Scritto da: mda
    > Appunto, il Troian

    Trojan.
    non+autenticato

  • > La tua ignoranza non ha confini. Un trojan si
    > chiama così proprio perché è mascherato da
    > "programmino utile" e in realtà fa qualcosa di
    > dannoso. Forse non t'è molto chiara la storia del
    > cavallo di Troia.

    ahem.... ahem.... : dal punto di
    vista informatico QUESTO LO FA SOLO A PAROLE

    Dormito poco ieri vero?


    Se no anche windows xp e' un trojan, dice di essere
    un sistema operativo, invece e' una ciofeca.....
    non+autenticato

  • > Praticamente è come quando ti arriva la posta con
    > un allegato o con il dialer.
    > Il sito dice che risparmi se lo usi..
    > Che fai lo installi?


    Fuori dalle mure di Troia vedi un cavallo di legno.
    Un ateniese di dice che se lo fai entrare in città ti porterà fortuna.
    Che fai, apri le porte?
    non+autenticato
  • > > Praticamente è come quando ti arriva la posta
    > con
    > > un allegato o con il dialer.
    > > Il sito dice che risparmi se lo usi..
    > > Che fai lo installi?
    >
    >
    > Fuori dalle mure di Troia vedi un cavallo di
    > legno.
    > Un ateniese di dice che se lo fai entrare in
    > città ti porterà fortuna.
    > Che fai, apri le porte?
    Se hai un cervello di legno SIA bocca aperta
    non+autenticato