Разработчик антивируса Avast Software выявил ботнет (компьютерная сеть с установленным хакерским ПО), который с 2016 года заразил около 800 тыс. устройств на базе Android в России. Преступникам удалось получить доступ к нескольким миллионам евро на банковских счетах россиян, говорится в пресс-релизе компании.
Ботнет Geost использовал 13 командно-контрольных серверов для запуска сотен вредоносных доменов. Разоблачить его удалось из-за ошибки, допущенной самими мошенниками: они воспользовались прокси-сетью, информация в которой не шифровалась. Благодаря этому эксперты сумели найти личные переписки преступников, в которых упоминалось отмывание денег.
Geost представлял собой сложную инфраструктуру зараженных смартфонов на базе Android. Они были подключены к ботнету и контролировались мошенниками удаленно. Преступники получали доступ, в частности, к СМС-сообщениям и их отправке, что позволяло им общаться с банками и перенаправлять трафик телефонов на разные сайты.
«Мы получили беспрецедентное представление о том, как работают подобные группировки. Поскольку они не сумела скрыть свои действия, мы смогли увидеть не только образцы вредоносного ПО, но и понять, как хакеры работают»,— рассказала исследователь Avast Анна Широкова. Всего эксперты изучили восемь месяцев переписок, в которых участвовали 29 злоумышленников.
Точная сумма хищений не называется. Кто именно был причастен к созданию ботнета, в Avast также не уточнили.