首个Java恶意手机代码出现

安全研究人员已经发现了首个瞄准运行J2ME软件的手机的恶意代码。名为RedBrowser的这款恶意软件将它自己伪装成使用户能够更好地浏览WAP网站的软件。一旦下载后，RedBrowser能够向每条短信收费5-6美元的手机号码发送垃圾短信，造成用户的短信费用爆增。据安全研究人员称，RedBrowser只是一种有趣的“概念证明型软件，它没有大范围地传播。卡巴斯基实验室的高级技术顾问谢恩表示，他们只收到了一个RedBrowser样例，它针对俄罗斯的手机用户。他说，RedBrowser有趣的原因是它是首款针对J2ME的恶意代码。PC上早已出现了恶意Java applet，但这是第一个在手机上运行的恶意Java软件。Java非常普及，RedBrowser有大范围传播的可能。据Sun公司称，全球J2ME设备的销售量约为10亿部。诺基亚、摩托罗拉、RIM等公司的产品中都使用了J2ME。F-Secure的反病毒研究主管米科在网志中写道，RedBrowser引人注目的另一个原因是，“它是首个试图窃取用户钱的恶意手机代码，以及它不象以前的恶意手机代码那样只能运行在高端手机上，而是能够运行在许多低端手机上。他说，以前的手机病毒都面向高端智能手机。谢恩和米科都认为，RedBrowser的威胁有限，因为它本身不会自行传播，它需要用户亲自下载并运行，不会自行在手机间传播。据卡巴斯基实验室称，用户可以很方便地从被感染的手机上删除RedBrowser。