Обнаружен новый троян из семейства Boleto

028 Как сообщает компания RSA, исследования выявили новый тип вируса-троянца, который несколько видоизменён по сравнению с остальными троянами из семейства Boleto. Модифицированный код способен быстро менять своё поведение, атакуя пользователя различными способами. Определяются они моделью браузера, который используется на компьютере жертвы.

В отличие от своего предшественника Eupuds, новый троян Onyx сложнее выявлять антивирусными программами, поскольку он успешно маскируется, видоизменяя алгоритм работы. И если Eupuds просто встраивал новый код в память браузера пользователя, а затем начинал выполнять его, то алгоритм действия Onyx выглядит куда интереснее. Вначале происходит верификация браузера, в зависимости от производителя (IE, Firefox, Opera, Chrome и т.д.), а затем выбирается оптимальный механизм для атаки. Возможно и традиционное встраивание в память программы.

Таким образом, в Chrome и Firefox происходит добавление нового вредоносного расширения в браузер, откуда и ведётся работа. Достаточно вовремя заметить и удалить это расширение. А вот в IE троян осуществляет атаку при помощи встроенного интерфейса типа COM, который изначально предусматривается в этом браузере. Также Onyx не видоизменяет банковский код, присутствующий в Boleto. Зато он способен нанести повреждения штрих-коду, производя генерацию случайных полосок, подменяя первоначальное изображение на них. Также для загрузки картинки может использоваться сторонний вредоносный сервер.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.