Банковский вирус заразил более 800 тысяч Android-устройств россиян

Исследователи компании Avast обнаружили банковский вирус, заразивший более 800 тысяч Android-устройств российских пользователей. По предварительным данным, злоумышленники могли контролировать миллионы рублей на банковских счетах россиян. 

Вирус под названием Geost действует с 2016 года и представляет собой сложную инфраструктуру из зараженных смартфонов. Злоумышленники редактируют код приложений из Google Play, а затем загружают в сторонние магазины для ОС Android. Управлялся он при помощи ботнета.

Мошенники получают доступ к SMS-сообщениям, общению с банками и возможность перенаправлять трафик смартфонов на разные сайты.

Обнаружить Geost удалось из-за ошибки злоумышленников. Они использовали прокси-сеть, информация в которой не шифровалась, и исследователи получили доступ к их перепискам.

В них обсуждались способы отмывания денег и платежи через популярные среди русскоязычных киберпреступников системы.

«Мы получили действительно беспрецедентное представление о том, как работают подобные группировки. У нас получилось увидеть не только образцы вредоносного ПО, но и понять, как хакеры работают со шпионскими программами более низкого уровня, которые подключают устройства к ботнету», — заявила исследовательница Avast Анна Широкова.

Аналитики полагают, что главными целями вируса являются пять крупных банков, работающих в России. Их названия не разглашаются. 

Напомним, недавно специалисты Juniper Threat Labs обнаружили вирус, крадущий личные данные пользователей и подменяющий криптовалютные кошельки своими собственными.

Летом сотрудники C3N обезвредили майнер-ботнет, атаковавший свыше 850 000 компьютеров более чем в 100 странах мира.

Подписывайтесь на новости Forklog в Facebook!