ویروس جاوا که اصطلاحا redbrowser نامیده می شود کار های زیادی از جمله :
دانلود خودکار از اینترنت ... فرستادن مسیج به شماره های مخصوص که هر کدام 140 ریال از اعتبار شما کم می کند ...

[Only registered and activated users can see links]

پس از SymbOS.Commwarrior.B ویروس جدیدی برای دستگاههای موبایل نوشته شده و در حال شیوع پیدا کردن می باشد و به همان سبک از دستگاههای مختلف توسط راههای ارتباطی شناخته شده انتقال پیدا می کند. طبق اظهار شرکت Kaspersky تروجان SMS.J2ME.RedBrowser.a نه تنها که دستگاههای موبایل را بلکه هر وسیله جانبی که از برنامه های جاوا(J2ME) استفاده می نماید را آلوده می نماید. یکی از مزایای دستگاههای موبایل استفاده از جاوا J2ME برای بازیها و نرم افزارها می باشد. این کد مخرب پس از پخش شدن در ظاهر یک نرم افزار خود را مرورگر اینترتی به نام RedBrowser اعلام می نماید و وانمود می کند که شما با استفاده از آن می توانید به دیدن صفحات سایتهای Wap بپردازید بدون اینکه نیازی به داشتن Account داشته باشید. بر خلاف تمام این ادعاها این تروجان پس از آلوده کردن سیستم شما شروع به فرستادن تعداد زیادی پیغام کوتاه SMS به شماره تلفنهای مختلف می نماید که البته برای هر SMS به قیمت 14 تومان در ایران و یا 5الی6$ در آمریکا بسته به تعداد پیغامها به شما هزینه مربوطه تعلق می گیرد.
بر اساس اظهاریه شرکت Kaspersky این تروجان یک Java Application می باشد و در فرمت JAR بر روی دستگاههای موبایل قرار می گیرد و اسم آن redbrowser.jar می باشد که دارای حجمی معادل 54481 بایت می باشد یعنی نزدیک به 55 کیلوبایت.

اگر داخل گوشی شما به نحوی هر کدام از این فایل ها را دیدید ( با همین حجم ) بدانید که ویروس است :

FS.class - auxiliary file (2719 bytes in size)
FW.class - auxiliary file (2664 bytes in size)
icon.png - graphics file (3165 bytes in size)
logo101.png - graphics file (16829 bytes in size)
logo128.pnh - graphics file (27375 bytes in size)
M.class - interface file (5339 bytes in size)
SM.class - Trojan application which sends SMS messages (1945 bytes in size)


________________________________________
طریقه پاک کردن :

اگر متوجه ورود نا خواسته هرکدام از این فایل ها شدید اگر آنها را پاک کنید مشکل شما حل می شود ...

اطلاعات بیشتر در مورد این ویروس:
[Only registered and activated users can see links]

بدون تصرف به نقل از docki_joon عضو سایتmobilestan

فکر نمیکنم در صورت درست بودن خبر ویروس خطرناک و جدی باشه.
اینطور که شما میگی پاک کردنشم خیلی راحته.
ولی من هنوز در مورد وجودش شک دارم.
باید خودم یه گشتی بزنم ببینم چقدر حقیقت داره

این تروجان همانطور که اشاره شد ادعا میکند که بدون GPRS میتواند صفحات WAP را نمایش دهد (توسط sms)
و با تایید خود کاربر شروع به فرستادن sms ها میکند! (social engineering)

The initial message reads:

“Внимательно прочтите следующее описание программы RedBrowser

Данная программа позволяет просматривать WAP страницы не используя соединение с GPRS. RedBrowser связывается с SMS сервером вашего оператора (МТС,БИЛАЙН,МЕГАФОН). Страница загружается посредством приёма кодовых SMS. Первые 5Мб(650 SMS) трафика предоставляется бесплатно в качестве тестового режима. ВНИМАНИЕ!!! Программа RedBrowser работает ТОЛЬКО на вышеуказанных сотовых операторах.”

The above can be translated to:

“Carefully read the following description of the program RedBrowser. This program makes it possible to browse WAP pages without using the GPRS connection. RedBrowser communicates via SMS with a server of your network operator (MTS, BILINE MEGAFON). The page is loaded by receiving coded SMS messages. First 6Mb (650 SMS) of traffic it is allowed free of charge as a part of the testing process. ATTENTION!!! Program RedBrowser works ONLY on networks of the operators mentioned above.”

توضیحات بیشتر:
[Only registered and activated users can see links]
[Only registered and activated users can see links]
[Only registered and activated users can see links]
[Only registered and activated users can see links]