安全研究人員已經發現了首個瞄准運行J2ME軟件的手機的惡意代碼。名為RedBrowser的這款惡意軟件將它自己偽裝成使用戶能夠更好地浏覽WAP網站的軟件。一旦下載後,RedBrowser能夠向每條短信收費5-6美元的手機號碼發送垃圾短信,5自學網,5自學網,造成用戶的短信費用爆增。據安全研究人員稱,RedBrowser只是一種有趣的“概念證明型”軟件,它沒有大范圍地傳播。卡巴斯基實驗室的高級技術顧問謝恩表示,他們只收到了一個RedBrowser樣例,它針對俄羅斯的手機用戶。他說,RedBrowser有趣的原因是它是首款針對J2ME的惡意代碼。PC上早已出現了惡意Java applet,但這是第一個在手機上運行的惡意Java軟件。Java非常普及,RedBrowser有大范圍傳播的可能。據Sun公司稱,全球J2ME設備的銷售量約為10億部。諾基亞、摩托羅拉、RIM等公司的產品中都使用了J2ME。F-Secure的反病毒研究主管米科在網志中寫道,RedBrowser引人注目的另一個原因是,“它是首個試圖竊取用戶錢的惡意手機代碼”,以及它不象以前的惡意手機代碼那樣只能運行在高端手機上,而是能夠運行在許多低端手機上。他說,以前的手機病毒都面向高端智能手機。謝恩和米科都認為,RedBrowser的威脅有限,因為它本身不會自行傳播,它需要用戶親自下載並運行,不會自行在手機間傳播。據卡巴斯基實驗室稱,用戶可以很方便地從被感染的手機上刪除RedBrowser。
