Мошенническая сеть заразила 800 тысяч смартфонов в России
Разработчики антивируса Avast опубликовали информацию о компьютерной сети с установленным хакерским ПО, которая за три года заразила около 800 тысяч Android-смартфонов клиентов российских банков. Ущерб от деятельности ботнета оценивается в несколько миллионов евро.
По данным источника, в состав ботнета Geost входили 13 серверов и сотни вредоносных доменов. Сеть представляла собой сложную инфраструктуру зараженных Android-смартфонов с удаленным контролем. Преступники могли получать доступ к SMS-сообщениям пользователей, «общаться» с банковскими приложениями и перенаправлять трафик устройств на собственные сайты. Предположительно от деятельности злоумышленников пострадали около 800 тысяч пользователей гаджетов, в сумме лишившихся несколько миллионов евро с банковских счетов.
Для координации своей деятельности хакеры воспользовались прокси-сетью, не имеющей шифрования - это и позволило их вычислить. Эксперты Avast Threats Lab получили доступ к перепискам злоумышленников, изучение которой позволило выяснить, что те занимались отмыванием денег.
«Мы получили беспрецедентное представление о том, как работают подобные группировки. Поскольку они не сумели скрыть свои действия, мы смогли увидеть не только образцы вредоносного ПО, но и понять, как хакеры работают», - отметила Анна Широкова, исследователь Avast.
Результаты исследования специалисты компании представили на конференции Virus Bulletin в Лондоне. О текущем состоянии серверов ботнета не сообщается.
