安全研究人员已经发现了首个瞄准运行J2ME软件的手机的恶意代码。
名为RedBrowser的这款恶意软件将它自己伪装成使用户能够更好地浏览WAP网站的软件。一旦下载后,RedBrowser能够向每条短信收费5-6美元的手机号码发送垃圾短信,造成用户的短信费用爆增。
据安全研究人员称,RedBrowser只是一种有趣的“概念证实型”软件,它没有大范围地传播。卡巴斯基实验室的高级技术顾问谢恩表示,他们只收到了一个RedBrowser样例,它针对俄罗斯的手机用户。
他说,RedBrowser有趣的原因是它是首款针对J2ME的恶意代码。PC上早已出现了恶意Java applet,但这是第一个在手机上运行的恶意Java软件。Java非常普及,RedBrowser有大范围传播的可能。据Sun公司称,全球J2ME设备的销售量约为10亿部。诺基亚、摩托罗拉、RIM等公司的产品中都使用了J2ME.
F-Secure的反病毒研究主管米科在网志中写道,RedBrowser引人注目的另一个原因是,“它是首个试图窃取用户钱的恶意手机代码”,以及它不象以前的恶意手机代码那样只能运行在高端手机上,而是能够运行在许多低端手机上。他说,以前的手机病毒都面向高端智能手机。
谢恩和米科都认为,RedBrowser的威胁有限,因为它本身不会自行传播,它需要用户亲自下载并运行,不会自行在手机间传播。
据卡巴斯基实验室称,用户可以很方便地从被感染的手机上删除RedBrowser.