Раскрыта хакерская атака, жертвами которой стали более 800 тысяч россиян. Смартфоны жителей страны атаковал банковский ботнет, собиравший информацию и личные данные. Об этом сообщается в пресс-релизе специализирующейся на информационной безопасности компании Avast, поступившем в «Ленту.ру».
Новый банковский ботнет Geost обнаружили специалисты Чешского технического университета, Университета UNCUYO и эксперты Avast. Зловредное ПО действует с 2016 года, использует операционную систему Android и нацелено исключительно на жителей России. Главными целями трояна были пять банков, расположенных в основном в России.
Ботнет представляет собой инфраструктуру зараженных телефонов на Android. Устройства могут быть подключены к Geost и управляться удаленно. При этом мошенникам доступна переписка и огромный массив личной информации жертвы.
По оценкам исследователей, ботнет мог контролировать несколько миллиардов телефонов. Находка была сделана после того, как хакеры доверились вредоносной прокси-сети, созданной с использованием программы HtBot. Именно анализ сетевого взаимодействия привел к обнаружению и раскрытию операции злоумышленников.
При исследовании специалисты выяснили, что хакеры должным образом не зашифровали свои сообщения. Это позволило исследователям узнать их внутреннюю работу и даже прочитать личные переписки. В них речь шла в том числе об отмывании денег.
Ранее пользователи интернета вновь были атакованы опасным ботнетом Echobot. По словам специалистов, в августе наблюдался резкий рост его использования. Этот ботнет в первую очередь пытается взломать умные устройства интернета вещей.