3 Октября 2019
МОСКВА, 3 октября Компания-разработчик программного обеспечения в сфере информбезопасности Avast вскрыла банковский ботнет (сеть(у)строений с установленным хакерским ПО), который с 2016 не один месяца заразил более 800 тысяч Android-устройств россиян, говорится в сообщении компании.
Редко встречающаяся цепочка ошибок OpSec привела к открытию нового банкового ботнета Android, нацеленного на жителей России. По оценкам исследователей, ботнет Geost функционирует с 2016 года и заразил более 800 тысяч Android-устройств и мог контролировать несколько миллиардов рублей, - говорится в релизе. 10 июля, 15:17Kaspersky Lab обнаружила программу-шпион, способную читать чаты в Telegram
Обнаружить ботнет удалось после того, как хакеры решили воспользовались прокси-сетью, созданной с использованием вредоносной программы HtBot, - она дозволяет пользователям псевдоанонимно общаться в интернете. Анализ сетевого взаимодействия HtBot позволил раскрыть злоумышленников. Мошенникам не удалось зашифровать свои сообщения, и эксперты смогли заказать их личные переписки, где упоминались отмывание денег и платежи с использованием популярных среди русскоговорящих киберпреступников систем. Дальнейший анализ показал, как хакеры заводят устройства в ботнет, как доставляется банковский троян на банковый счет жертвы.
Мы получили действительно беспримерное представление о том, как работают подобные группировки. Поскольку эта группа не смогла утаить свои действия, у нас получилось увидеть не только образчики вредоносного ПО, но и понять, как хакеры взаимодействуют с шпионскими программами более низкого уровня, которые подключают(у)строения к ботнету. В безраздельной сложности уже было более восьмисот тысяч жертв. По заблаговременным данным, группа могла контролировать миллионы в валюте, - приводятся в релизе слова исследователя Avast Анны Широковой.
Ботнет Geost мыслит собой сложную инфраструктуру зараженных мобильный телефонов на базе ОС Android - она включает как минимум 13 IP-адресов, более 140 доменов и более 140 файлов APK (Android Package Kit - приложения для Android). Телефоны заражены Android APK, которые похожи на различные дутые приложения: банковские приложения и приложения соцсетей.
После заражения телефоны подсоединяются к ботнету и могут обращаться удаленно. Как правило, злоумышленники могут получить доступ к SMS, к их отправке, к общению с кредитной организациями и перенаправлению трафика телефона на разные сайты, а также к большому объему личной информации пользователя. Все SMS-сообщения мотыжились в автономном режиме на приказном сервере для автоматического расчета баланса каждой жертвы. После зяби данных хакеры могли узнать, у кого из жертв самый большой баланс на счете. 23 сентября, 03:49Названы самые небезопасные паролиAndroidРоссияТехнологии
Редактор рубрики
Андрей Хморин
Место события на карте мира:
.
.
.
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....