Обнаружен ботнет, заразивший более 800000 Android-устройств в России

Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устройств под управлением Android. Об этом сообщили в свежем пресс-релизе представители Avast, компании, занимающейся вопросами кибербезопасности, которые вычислили ботнет совместно со специалистами Чешского технического университета и Национального университета Куйо (Аргентина).

Обнаружен ботнет, заразивший более 800000 Android-устройств в России. Неужели Android-устройства опять взломали? Фото.

Неужели Android-устройства опять взломали?

Что такое ботнет

Для начала давайте разберемся, а что же представляет собой ботнет. Если не вдаваться в технические подробности, то ботнет — это сеть инфицированных вредоносным программным обеспечением устройств. Это позволяет злоумышленникам осуществлять удаленный контроль за устройствами без ведома хозяев, в том числе рассылать спам-сообщения и вирусы, расширяя ботнет, что дает возможность хакерам воровать персональные данные пользователей. В данном случае все усугубляется еще и тем, что обнаруженный ботнет (который получил название Geost) был нацелен на воровство данных кредитных и дебетовых карт и банковских счетов.

Открытие было сделано после того, как хакеры решили воспользоваться прокси-сервисом, который можно арендовать для того, чтобы дать возможность пользователям анонимно общаться в сети. Анализ сетевого взаимодействия через HtBot привел к обнаружению группы хакеров. Выбранная злоумышленниками платформа анонимизации не смогла защитить хакеров и им не удалось хорошо зашифровать свои сообщения. Это позволило специалистам по безопасности узнать схему их работы. Дешифрованные чаты показали, как хакеры получали доступ к серверам, подключали новые устройства к ботнету и избегали обнаружения антивирусным программным обеспечением. Кстати, используете ли вы антивирус на Android? Поделитесь мнением в нашем чате в Телеграм.

Читайте также: Калькуляторы, сканеры и календари из Google Play списывали деньги со счетов пользователей

Ботнет Geost, по-видимому, представляет собой сложную инфраструктуру зараженных смартфонов на Android. Сначала смартфоны заражаются посредством обычного APK-файла. Напомним, что APK-это формат, в котором выпускаются все Android-приложения. Эти AРК — это, как правило, поддельные программы, которые «маскируются» под настоящие. Это могут быть приложения мессенджеров, социальных сетей и даже банковские приложения.

Что такое ботнет. Примерная схема устройства ботнета. Вместо компьютеров, как вы понимаете, могут быть смартфоны, планшеты и другие электронные устройства. Фото.

Примерная схема устройства ботнета. Вместо компьютеров, как вы понимаете, могут быть смартфоны, планшеты и другие электронные устройства

Как только зараженный телефон подключается к ботнету, хакеры получают возможность дистанционного контроля. Злоумышленники могут получать доступ к персональным данным, отправлять SMS-сообщения, общаться с банками от имени пользователя и перенаправлять трафик устройства на нужные хакерам сайты. Но на этом «веселуха» не заканчивается. После заражения, серверы ботнета хранят полный список SMS-сообщений и иных переписок всех жертв. Эти сообщения обрабатываются в автономном режиме на сервере для автоматического вычисления банковского баланса каждой жертвы. Согласно предварительным подсчетам, в руках хакеров может находиться «несколько миллионов евро».

Со своей стороны хотелось бы добавить вот что: подобный способ доступа к устройствам посредством подмены приложений — это довольно старая схема, на которую уже практически никто не «ведется». С другой же стороны, исследователи заверяют, что ботнет работает с 2016 года, а тогда люди не так сильно пеклись о личной безопасности, да и Google имели массу «дыр», регулярно допуская до выхода в Play Store приложения-фейки. Конечно, никто не отрицает, что хакеры могли распространять вирусы за пределами виртуального магазина Google. Но в любом случае все это выглядит весьма подозрительно. Хотя лишний раз напомним: устанавливайте только официальные программы от проверенных разработчиков. И никакие вирусы вам будут не страшны.

Теги
Лонгриды для вас
Как смартфоны рассылают дикпики контактам и при чем здесь функция SOS на Android

В конце прошлой недели российские и зарубежные интернет-издания облетела новость о том, что смартфон Google Pixel случайно разослал пикантные фото (на самом деле — видео) хозяина его знакомым. Поводом стал пост анонимного пользователя форума Reddit, который поведал миру свою забавную и в то же время довольно пугающую историю. Мы разобрались, действительно ли подобное могло случиться в реальности и как правильно настроить SOS на телефоне, чтобы вы не стали жертвами таких эксцессов.

Читать далее
Google изменила родительский контроль на Android. Что нового появилось в приложении Family Link

Компания Google предоставляет всем владельцам сертифицированных Android-устройств бесплатный доступ к функциям родительского контроля на телефоне. Они представлены в фирменном приложении Family Link, где можно отследить местоположение ребенка или, например, ограничить его взаимодействие с устройством, запретив устанавливать лишние игры. Долгое время программа не менялась и оставалась где-то в 2020-м году, но теперь Google обновила приложение родительского контроля, сделав его более свежим и функциональным.

Читать далее
Могут ли китайские смартфоны отказаться Google. Что происходит с Xiaomi, Oppo, Vivo и OnePlus

Помните ситуацию с Huawei несколько лет назад, когда ей запретили доступ к Google? Это было настоящее потрясение. Американским компаниям внезапно запретили сотрудничать с китайским гигантом, и в одночасье Huawei лишилась официального доступа к магазину приложений Google Play и сервисам Google. Многие думали, что ей придет конец, но все закончилось тем, что Huawei стала еще сильнее. Неужели такой путь может ждать всех китайских производителей.

Читать далее
Новости партнеров