Обнаружен ботнет, заразивший более 800000 Android-устройств в России

Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устройств под управлением Android. Об этом сообщили в свежем пресс-релизе представители Avast, компании, занимающейся вопросами кибербезопасности, которые вычислили ботнет совместно со специалистами Чешского технического университета и Национального университета Куйо (Аргентина).

Неужели Android-устройства опять взломали?

Что такое ботнет

Для начала давайте разберемся, а что же представляет собой ботнет. Если не вдаваться в технические подробности, то ботнет — это сеть инфицированных вредоносным программным обеспечением устройств. Это позволяет злоумышленникам осуществлять удаленный контроль за устройствами без ведома хозяев, в том числе рассылать спам-сообщения и вирусы, расширяя ботнет, что дает возможность хакерам воровать персональные данные пользователей. В данном случае все усугубляется еще и тем, что обнаруженный ботнет (который получил название Geost) был нацелен на воровство данных кредитных и дебетовых карт и банковских счетов.

Открытие было сделано после того, как хакеры решили воспользоваться прокси-сервисом, который можно арендовать для того, чтобы дать возможность пользователям анонимно общаться в сети. Анализ сетевого взаимодействия через HtBot привел к обнаружению группы хакеров. Выбранная злоумышленниками платформа анонимизации не смогла защитить хакеров и им не удалось хорошо зашифровать свои сообщения. Это позволило специалистам по безопасности узнать схему их работы. Дешифрованные чаты показали, как хакеры получали доступ к серверам, подключали новые устройства к ботнету и избегали обнаружения антивирусным программным обеспечением. Кстати, используете ли вы антивирус на Android? Поделитесь мнением в нашем чате в Телеграм.

Читайте также: Калькуляторы, сканеры и календари из Google Play списывали деньги со счетов пользователей

Ботнет Geost, по-видимому, представляет собой сложную инфраструктуру зараженных смартфонов на Android. Сначала смартфоны заражаются посредством обычного APK-файла. Напомним, что APK-это формат, в котором выпускаются все Android-приложения. Эти AРК — это, как правило, поддельные программы, которые «маскируются» под настоящие. Это могут быть приложения мессенджеров, социальных сетей и даже банковские приложения.

Примерная схема устройства ботнета. Вместо компьютеров, как вы понимаете, могут быть смартфоны, планшеты и другие электронные устройства

Как только зараженный телефон подключается к ботнету, хакеры получают возможность дистанционного контроля. Злоумышленники могут получать доступ к персональным данным, отправлять SMS-сообщения, общаться с банками от имени пользователя и перенаправлять трафик устройства на нужные хакерам сайты. Но на этом «веселуха» не заканчивается. После заражения, серверы ботнета хранят полный список SMS-сообщений и иных переписок всех жертв. Эти сообщения обрабатываются в автономном режиме на сервере для автоматического вычисления банковского баланса каждой жертвы. Согласно предварительным подсчетам, в руках хакеров может находиться «несколько миллионов евро».

Со своей стороны хотелось бы добавить вот что: подобный способ доступа к устройствам посредством подмены приложений — это довольно старая схема, на которую уже практически никто не «ведется». С другой же стороны, исследователи заверяют, что ботнет работает с 2016 года, а тогда люди не так сильно пеклись о личной безопасности, да и Google имели массу «дыр», регулярно допуская до выхода в Play Store приложения-фейки. Конечно, никто не отрицает, что хакеры могли распространять вирусы за пределами виртуального магазина Google. Но в любом случае все это выглядит весьма подозрительно. Хотя лишний раз напомним: устанавливайте только официальные программы от проверенных разработчиков. И никакие вирусы вам будут не страшны.

Теги
Лонгриды для вас
Почему я выберу для игр Android, а не iOS

Качественная оптимизация игр – это не про Android. В отличие от iOS, где сочетания железа всех актуальных iPhone учитываются на стадии создания игры, на Android смартфонов так много, что студиям приходится разрабатывать свои игры под сферические смартфоны в вакууме. Поэтому многие аппараты на базе ОС от Google даже с 8-12 ГБ оперативной памяти и самыми мощными процессорами еле-еле умудряются тянуть те тайтлы, которыми iPhone свободно жонглирует даже с 2 ГБ ОЗУ и пятилетним чипом. Но, если что, для игр я всё равно выберу Android, а не iOS.

Читать далее
WhatsApp
Как удалить аккаунт в Ватсапе

В начале этого года WhatsApp перестал строить из себя безопасный и независимый мессенджер и предложил пользователям принять новое соглашение, согласно которому теперь они дают разрешение Facebook на сбор своих личных данных. Не скажу, что для меня это стало неожиданностью, учитывая, что WhatsApp уже много лет принадлежит Facebook. Но настолько неприкрытая наглость меня, честно говоря, немного удивила, да и не только меня. Поэтому не стоит удивляться, что многие оставили WhatsApp и пересели на альтернативные площадки, а чтобы окончательно сжечь все мосты, решили навсегда удалить свой аккаунт.

Читать далее
Скам
Почему может быть опасно участвовать в розыгрыше смартфонов

Наверное, все компании устраивают предновогодние акции. Все проводят их по-разному, но цель преследуют все одну и ту же – привлечь внимание потребителей и заработать побольше денег. Одни для этого делают скидки на свою продукцию, другие – объединяются с партнёрами и предлагают что-то вместе, а третьи просто дарят подарки. Конечно, учитывая, что все эти акции направлены на извлечение прибыли, то нет ничего удивительного в том, что зачастую участие в них имеет сомнительную выгоду для пользователя. Но иногда попадаются откровенные разводы, в том числе от чужого имени.

Читать далее
2 комментария Оставить свой
  1. Novo_kos

    Такие статьи, это подготовка «общественного мнения» к радостям безопасного чебурнета?

  2. sharstabitau

    Очередной шлак, автора в топку

Новый комментарий