Хакерскую атаку, жертвами которой стали более 800 тысяч россиян, раскрыли специалисты. Установлено, что смартфоны атаковал банковский ботнет, собиравший информацию и личные данные.
Как отмечено в пресс-релизе специализирующейся на информационной безопасности компании Avast, новый банковский ботнет Geost обнаружили специалисты Чешского технического университета, Университета UNCUYO и эксперты Avast.
Зловредное ПО начало действовать в 2016 году, в своей работе он использует операционную систему Android. Главными целями трояна стали пять банков, расположенных в основном в России.
Ботнет представляет собой инфраструктуру зараженных телефонов на Android. Устройства подключают к Geost и управляют ими удаленно. Мошенникам также становятся доступны переписка и огромный массив личной информации жертвы.
Вирус удалось обнаружить после того, как хакеры доверились вредоносной прокси-сети, созданной с использованием программы HtBot.
В ходе исследования специалисты выяснили, что хакеры плохо зашифровали свои сообщения, что позволило исследователям узнать их внутреннюю работу.