Avast обнаружила хакерскую сеть, которая заражала Android-телефоны
Андрей Гольев
Компания Avast обнаружила банковский ботнет, заразивший вирусом более 800 тысяч Android-устройств в России.
По сообщению «РИА Новости», ботнет Geost разработан и введен в эксплуатацию с 2016. Он заразил вирусом порядка 800 тысяч Android-устройств и мог контролировать несколько миллиардов рублей.
Ботнет обнаружили после того, когда хакеры воспользовались прокси-сетью, которая была создана с помощью программы HtBot, позволяющей пользователям анонимно общаться в интернете. После анализа сетевого взаимодействия в HtBot удалось отследить личные переписки мошенников, в которых сообщалось об отмывании денег и транзакциях с использованием киберсистем. Дальнейшее исследование показало, каким образом хакеры вводят устройства в ботнет, и как доставляется вирус на банковский счет жертвы.
По словам исследователя из компании Avast Анны Широковой, благодаря системе таких махинаций в России насчитывается более 800 тысяч жертв, а по данным компании, хакеры могли контролировать миллиарды рублей на валютном рынке в валюте, отмечает издание.
Ботнет Geost является инфраструктурой зараженных смартфонов на базе операционной системы Android. На данный момент он включает минимум 13 IP-адресов, более 140 доменов и порядка 140 Android-приложений.
После инициации вируса смартфоны подключаются к ботнету, благодаря чему мошенники могут управляться устройством удаленно. Хакеры легко получают доступ к SMS, банковским диалогам и персонализации интернет-трафика на различных сайтах. После чего, злоумышленники узнают у кого из пользователей самый большой баланс на карте или счете и присваивают деньги себе.
Ботнет обнаружили после того, когда хакеры воспользовались прокси-сетью, которая была создана с помощью программы HtBot, позволяющей пользователям анонимно общаться в интернете. После анализа сетевого взаимодействия в HtBot удалось отследить личные переписки мошенников, в которых сообщалось об отмывании денег и транзакциях с использованием киберсистем. Дальнейшее исследование показало, каким образом хакеры вводят устройства в ботнет, и как доставляется вирус на банковский счет жертвы.
По словам исследователя из компании Avast Анны Широковой, благодаря системе таких махинаций в России насчитывается более 800 тысяч жертв, а по данным компании, хакеры могли контролировать миллиарды рублей на валютном рынке в валюте, отмечает издание.
Ботнет Geost является инфраструктурой зараженных смартфонов на базе операционной системы Android. На данный момент он включает минимум 13 IP-адресов, более 140 доменов и порядка 140 Android-приложений.
После инициации вируса смартфоны подключаются к ботнету, благодаря чему мошенники могут управляться устройством удаленно. Хакеры легко получают доступ к SMS, банковским диалогам и персонализации интернет-трафика на различных сайтах. После чего, злоумышленники узнают у кого из пользователей самый большой баланс на карте или счете и присваивают деньги себе.
Подписывайтесь на LIVE24.RU в Google News, Яндекс.Новости и на наш канал в Яндекс.Дзен, следите за главными новостями России и Мира в telegram-канале LIVE24.RU.
