RedBrowser.A
PeligrosidadDañoPropagación

Efectos 

RedBrowser.A simula acceder a páginas WAP a través de mensajes SMS gratuitos. Pero en realidad, envía SMSs a un número de tarificación especial, con las consiguientes pérdidas económicas para el usuario.

Sin embargo, tenga en cuenta que se solicita el consentimiento del usuario antes de cada envío.

A continuación, se detalla el proceso que sigue RedBrowser.A para realizar el envío de los mensajes SMS:

• Cuando es ejecutado, se muestran las siguientes imágenes en la pantalla del teléfono:
  
         
  
• Después, el usuario deberá elegir el operador a través del cual desea acceder y la dirección WAP que desea descargar mediante los mensajes:
  
         
• Es entonces cuando se inicia el proceso de envío de SMSs. Tenga en cuenta que siempre se solicitará el consentimiento del usuario antes de cada envío:
  
         
  
  En la primera imagen, se le pregunta al usuario si está de acuerdo con establecer la comunicación a través de mensajes SMS.
  En la segunda imagen, se le notifica al usuario que RedBrowser desea enviar mensaje(s) de texto y que dicho(s) mensaje(s) serán enviados al número 1615, que es un número de tarificación especial de Rusia.
  Estas pantallas de confirmación serán mostradas cada vez que RedBrowser.A envíe un mensaje SMS.
• En caso de que el usuario no autorice el envío de los mensajes, se mostrará en pantalla la siguiente imagen:
  
   
  
  El teléfono se quedará bloqueado, por lo que será necesario apagarlo y volverlo a encender para que recupere su funcionamiento normal.

Metodo de Infección 

RedBrowser.A crea los siguientes archivos:

• FS.CLASS
• FW.CLASS
• M.CLASS
• SM.CLASS
• ICON.PNG
• LOGO101.PNG
• LOGO128.PNG

Método de Propagación 

RedBrowser.A llega al teléfono móvil en un archivo habitualmente denominado REDBROWSER.JAR.

Otros Detalles  

RedBrowser.A está escrito en el lenguaje de programación Java. Este troyano tiene un tamaño de 52736 Bytes.