Исследователи компании Avast обнаружили банковский вирус, заразивший более 800 тысяч Android-устройств российских пользователей. По предварительным данным, злоумышленники могли контролировать миллионы рублей на банковских счетах россиян.
Вирус под названием Geost действует с 2016 года и представляет собой сложную инфраструктуру из зараженных смартфонов. Злоумышленники редактируют код приложений из Google Play, а затем загружают в сторонние магазины для ОС Android. Управлялся он при помощи ботнета.
Мошенники получают доступ к SMS-сообщениям, общению с банками и возможность перенаправлять трафик смартфонов на разные сайты.
Обнаружить Geost удалось из-за ошибки злоумышленников. Они использовали прокси-сеть, информация в которой не шифровалась, и исследователи получили доступ к их перепискам.
В них обсуждались способы отмывания денег и платежи через популярные среди русскоязычных киберпреступников системы.
«Мы получили действительно беспрецедентное представление о том, как работают подобные группировки. У нас получилось увидеть не только образцы вредоносного ПО, но и понять, как хакеры работают со шпионскими программами более низкого уровня, которые подключают устройства к ботнету», — заявила исследовательница Avast Анна Широкова.
Аналитики полагают, что главными целями вируса являются пять крупных банков, работающих в России. Их названия не разглашаются.
Напомним, недавно специалисты Juniper Threat Labs обнаружили вирус, крадущий личные данные пользователей и подменяющий криптовалютные кошельки своими собственными.
Летом сотрудники C3N обезвредили майнер-ботнет, атаковавший свыше 850 000 компьютеров более чем в 100 странах мира.
Источник
Вирус под названием Geost действует с 2016 года и представляет собой сложную инфраструктуру из зараженных смартфонов. Злоумышленники редактируют код приложений из Google Play, а затем загружают в сторонние магазины для ОС Android. Управлялся он при помощи ботнета.
Мошенники получают доступ к SMS-сообщениям, общению с банками и возможность перенаправлять трафик смартфонов на разные сайты.
Обнаружить Geost удалось из-за ошибки злоумышленников. Они использовали прокси-сеть, информация в которой не шифровалась, и исследователи получили доступ к их перепискам.
В них обсуждались способы отмывания денег и платежи через популярные среди русскоязычных киберпреступников системы.
«Мы получили действительно беспрецедентное представление о том, как работают подобные группировки. У нас получилось увидеть не только образцы вредоносного ПО, но и понять, как хакеры работают со шпионскими программами более низкого уровня, которые подключают устройства к ботнету», — заявила исследовательница Avast Анна Широкова.
Аналитики полагают, что главными целями вируса являются пять крупных банков, работающих в России. Их названия не разглашаются.
Напомним, недавно специалисты Juniper Threat Labs обнаружили вирус, крадущий личные данные пользователей и подменяющий криптовалютные кошельки своими собственными.
Летом сотрудники C3N обезвредили майнер-ботнет, атаковавший свыше 850 000 компьютеров более чем в 100 странах мира.
Источник
