По
сообщению «РИА Новости», ботнет Geost разработан и введен в эксплуатацию с 2016. Он заразил вирусом порядка 800 тысяч Android-устройств и мог контролировать несколько миллиардов рублей.
Ботнет обнаружили после того, когда хакеры воспользовались прокси-сетью, которая была создана с помощью программы HtBot, позволяющей пользователям анонимно общаться в интернете. После анализа сетевого взаимодействия в HtBot удалось отследить личные переписки мошенников, в которых сообщалось об отмывании денег и транзакциях с использованием киберсистем. Дальнейшее исследование показало, каким образом хакеры вводят устройства в ботнет, и как доставляется вирус на банковский счет жертвы.
По словам исследователя из компании Avast Анны Широковой, благодаря системе таких махинаций в России насчитывается более 800 тысяч жертв, а по данным компании, хакеры могли контролировать миллиарды рублей на валютном рынке в валюте, отмечает издание.
Ботнет Geost является инфраструктурой зараженных смартфонов на базе операционной системы Android. На данный момент он включает минимум 13 IP-адресов, более 140 доменов и порядка 140 Android-приложений.
После инициации вируса смартфоны подключаются к ботнету, благодаря чему мошенники могут управляться устройством удаленно. Хакеры легко получают доступ к SMS, банковским диалогам и персонализации интернет-трафика на различных сайтах. После чего, злоумышленники узнают у кого из пользователей самый большой баланс на карте или счете и присваивают деньги себе.
