Обнаружен ботнет, заразивший более 800000 Android-устройств в России

Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устройств под управлением Android. Об этом сообщили в свежем пресс-релизе представители Avast, компании, занимающейся вопросами кибербезопасности, которые вычислили ботнет совместно со специалистами Чешского технического университета и Национального университета Куйо (Аргентина).

Обнаружен ботнет, заразивший более 800000 Android-устройств в России. Неужели Android-устройства опять взломали? Фото.

Неужели Android-устройства опять взломали?

Что такое ботнет

Для начала давайте разберемся, а что же представляет собой ботнет. Если не вдаваться в технические подробности, то ботнет — это сеть инфицированных вредоносным программным обеспечением устройств. Это позволяет злоумышленникам осуществлять удаленный контроль за устройствами без ведома хозяев, в том числе рассылать спам-сообщения и вирусы, расширяя ботнет, что дает возможность хакерам воровать персональные данные пользователей. В данном случае все усугубляется еще и тем, что обнаруженный ботнет (который получил название Geost) был нацелен на воровство данных кредитных и дебетовых карт и банковских счетов.

Открытие было сделано после того, как хакеры решили воспользоваться прокси-сервисом, который можно арендовать для того, чтобы дать возможность пользователям анонимно общаться в сети. Анализ сетевого взаимодействия через HtBot привел к обнаружению группы хакеров. Выбранная злоумышленниками платформа анонимизации не смогла защитить хакеров и им не удалось хорошо зашифровать свои сообщения. Это позволило специалистам по безопасности узнать схему их работы. Дешифрованные чаты показали, как хакеры получали доступ к серверам, подключали новые устройства к ботнету и избегали обнаружения антивирусным программным обеспечением. Кстати, используете ли вы антивирус на Android? Поделитесь мнением в нашем чате в Телеграм.

Читайте также: Калькуляторы, сканеры и календари из Google Play списывали деньги со счетов пользователей

Ботнет Geost, по-видимому, представляет собой сложную инфраструктуру зараженных смартфонов на Android. Сначала смартфоны заражаются посредством обычного APK-файла. Напомним, что APK-это формат, в котором выпускаются все Android-приложения. Эти AРК — это, как правило, поддельные программы, которые «маскируются» под настоящие. Это могут быть приложения мессенджеров, социальных сетей и даже банковские приложения.

Что такое ботнет. Примерная схема устройства ботнета. Вместо компьютеров, как вы понимаете, могут быть смартфоны, планшеты и другие электронные устройства. Фото.

Примерная схема устройства ботнета. Вместо компьютеров, как вы понимаете, могут быть смартфоны, планшеты и другие электронные устройства

Как только зараженный телефон подключается к ботнету, хакеры получают возможность дистанционного контроля. Злоумышленники могут получать доступ к персональным данным, отправлять SMS-сообщения, общаться с банками от имени пользователя и перенаправлять трафик устройства на нужные хакерам сайты. Но на этом «веселуха» не заканчивается. После заражения, серверы ботнета хранят полный список SMS-сообщений и иных переписок всех жертв. Эти сообщения обрабатываются в автономном режиме на сервере для автоматического вычисления банковского баланса каждой жертвы. Согласно предварительным подсчетам, в руках хакеров может находиться «несколько миллионов евро».

Со своей стороны хотелось бы добавить вот что: подобный способ доступа к устройствам посредством подмены приложений — это довольно старая схема, на которую уже практически никто не «ведется». С другой же стороны, исследователи заверяют, что ботнет работает с 2016 года, а тогда люди не так сильно пеклись о личной безопасности, да и Google имели массу «дыр», регулярно допуская до выхода в Play Store приложения-фейки. Конечно, никто не отрицает, что хакеры могли распространять вирусы за пределами виртуального магазина Google. Но в любом случае все это выглядит весьма подозрительно. Хотя лишний раз напомним: устанавливайте только официальные программы от проверенных разработчиков. И никакие вирусы вам будут не страшны.

Теги
Лонгриды для вас
Stadia
Я перестал верить в Google после закрытие Stadia. Вот почему

Наверное, вы слышали, как Google потрясла игровой мир, объявив о закрытии Google Stadia. Сервис облачных игр, которому всего три года, прекратит предоставление услуг 18 января 2023 года. Судя по всему, Google приняла это решение очень быстро. Отраслевые отчеты предполагают, что Google не предупредила сотрудников Stadia заранее, просто сделав объявление тогда, когда она посчитала нужным. Что еще хуже, Google вообще не уведомляла сторонних разработчиков, работающих над будущими играми для Stadia. Эти люди узнали о закрытии одновременно с нами. А ведь они вкладывали силы и средства в развивающийся продукт. Но не только это заставило меня разочароваться в компании.

Читать далее
Google Chrome
Почему вам нужно срочно обновить Google Chrome для Android

Независимость системных служб Android друг от друга - это одновременно и преимущество, и недостаток. С одной стороны, вам приходится постоянно поддерживать их все в актуальном состоянии, регулярно устанавливая свежие патчи и обновления. Но, с другой, если вдруг выясняется, что какой-то из этих компонентов перестал работать как нужно или имеет проблемы с защитой от взлома, то очень удобно не ждать системного апдейта, который выйдет неизвестно когда, а взять и обновить его индивидуально. Время от времени это реально спасает от крайне негативных последствий. Например, как в случае с Google Chrome.

Читать далее
Блокчейн
Почему нам не нужны телефоны с по-настоящему хорошей защитой данных

Большинство людей согласятся с тем, что индустрия смартфонов отчаянно нуждается в прорыве. За пределами рынка складных устройств за последние годы мы видели очень мало инноваций и каких-то необычных решений. Все сводится к простому совершенствованию функций и не более того. Поэтому мы каждый раз отчаянно пытаемся зацепиться хоть за какие-то изменения, пытаясь получить что-то новое. В наши дни таким телефоном является Nothing, но сейчас не о нем. Поговорим о молодом стартапе, который хоть и предложил что-то новое, но не очень востребованное в наше время. Именно на этом примере мы разберем, почему телефоны с блокчейном нам сейчас не нужны.

Читать далее
2 комментария
  1. Novo_kos

    Такие статьи, это подготовка «общественного мнения» к радостям безопасного чебурнета?

  2. sharstabitau

    Очередной шлак, автора в топку

Новый комментарий