Обнаружен ботнет, заразивший более 800000 Android-устройств в России

Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устройств под управлением Android. Об этом сообщили в свежем пресс-релизе представители Avast, компании, занимающейся вопросами кибербезопасности, которые вычислили ботнет совместно со специалистами Чешского технического университета и Национального университета Куйо (Аргентина).

Неужели Android-устройства опять взломали?

Что такое ботнет

Для начала давайте разберемся, а что же представляет собой ботнет. Если не вдаваться в технические подробности, то ботнет — это сеть инфицированных вредоносным программным обеспечением устройств. Это позволяет злоумышленникам осуществлять удаленный контроль за устройствами без ведома хозяев, в том числе рассылать спам-сообщения и вирусы, расширяя ботнет, что дает возможность хакерам воровать персональные данные пользователей. В данном случае все усугубляется еще и тем, что обнаруженный ботнет (который получил название Geost) был нацелен на воровство данных кредитных и дебетовых карт и банковских счетов.

Открытие было сделано после того, как хакеры решили воспользоваться прокси-сервисом, который можно арендовать для того, чтобы дать возможность пользователям анонимно общаться в сети. Анализ сетевого взаимодействия через HtBot привел к обнаружению группы хакеров. Выбранная злоумышленниками платформа анонимизации не смогла защитить хакеров и им не удалось хорошо зашифровать свои сообщения. Это позволило специалистам по безопасности узнать схему их работы. Дешифрованные чаты показали, как хакеры получали доступ к серверам, подключали новые устройства к ботнету и избегали обнаружения антивирусным программным обеспечением. Кстати, используете ли вы антивирус на Android? Поделитесь мнением в нашем чате в Телеграм.

Читайте также: Калькуляторы, сканеры и календари из Google Play списывали деньги со счетов пользователей

Ботнет Geost, по-видимому, представляет собой сложную инфраструктуру зараженных смартфонов на Android. Сначала смартфоны заражаются посредством обычного APK-файла. Напомним, что APK-это формат, в котором выпускаются все Android-приложения. Эти AРК — это, как правило, поддельные программы, которые «маскируются» под настоящие. Это могут быть приложения мессенджеров, социальных сетей и даже банковские приложения.

Примерная схема устройства ботнета. Вместо компьютеров, как вы понимаете, могут быть смартфоны, планшеты и другие электронные устройства

Как только зараженный телефон подключается к ботнету, хакеры получают возможность дистанционного контроля. Злоумышленники могут получать доступ к персональным данным, отправлять SMS-сообщения, общаться с банками от имени пользователя и перенаправлять трафик устройства на нужные хакерам сайты. Но на этом «веселуха» не заканчивается. После заражения, серверы ботнета хранят полный список SMS-сообщений и иных переписок всех жертв. Эти сообщения обрабатываются в автономном режиме на сервере для автоматического вычисления банковского баланса каждой жертвы. Согласно предварительным подсчетам, в руках хакеров может находиться «несколько миллионов евро».

Со своей стороны хотелось бы добавить вот что: подобный способ доступа к устройствам посредством подмены приложений — это довольно старая схема, на которую уже практически никто не «ведется». С другой же стороны, исследователи заверяют, что ботнет работает с 2016 года, а тогда люди не так сильно пеклись о личной безопасности, да и Google имели массу «дыр», регулярно допуская до выхода в Play Store приложения-фейки. Конечно, никто не отрицает, что хакеры могли распространять вирусы за пределами виртуального магазина Google. Но в любом случае все это выглядит весьма подозрительно. Хотя лишний раз напомним: устанавливайте только официальные программы от проверенных разработчиков. И никакие вирусы вам будут не страшны.

Теги
Читайте также
Samsung хочет, чтобы Chrome для Android получил поддержку расширений

Не знаю, замечали вы или нет, но к мобильному Google Chrome у пользователей практически не бывает претензий, в отличие от настольного. Версия для смартфонов не оказывает лишней нагрузки ни на процессор, ни на память, ни на время автономной работы, тогда как десктопной только дай волю. В результате пользователи даже начали шутить, что 1,5 ТБ оперативной памяти, которыми Apple оснастила топовый компьютер Mac Pro, без проблем вытянут 3-4 вкладки в Chrome, но не больше. Сказался слишком обширный набор функций браузера, который и сканирует компьютер на вирусы, и даже имеет собственные приложения в виде расширений. Их-то на смартфонах и не хватало.

Читать далее
Google задерживает Android 11, но показала, что такое 2 метра: итоги недели

На этой неделе Google сделала то, чего нам всем очень не хотелось - отложила выпуск Android 11. Заранее предсказать это было сложно, но, как оказалось, причины для этого были. Зато она выпустила приложение, которое позволяет держать безопасную дистанцию до людей, чтобы не заразиться в условиях пандемии. Полезность приложения вызывает вопросы, но технически это сделано так, что представить подобное несколько лет назад было просто невозможно. А еще на этой неделе выяснилось, что iPhone SE второго поколения работает быстрее Samsung Galaxy S20 Ultra, который стоит в несколько раз дороже. Были на этой неделе и другие новости, но давайте обо всем по порядку.

Читать далее
Forza Street и еще 6 лучших новых игр для Android

Все мы нет-нет, да любим поиграть во что-то на смартфоне. Тем более с тем, какие спеки у них сейчас и на что они вообще способны. Разработчики игр не отстают от нашего желания и периодически выкатывают что-то новое. Вообще, каждый месяц выкатывается очень большое количество игр, но только некоторые сочетают в себе то, что находит отклик у владельцев смартфонов и заставляет играть снова и снова. Вот и сейчас, закончился месяц, а значит можно подвести его итоги и назвать несколько лучших игр мая 2020 года. В этот раз не обошлось без крупных игроков рынка, которые портировали свои творения в Google Play и дали нам возможность играть на Android. Но есть игры и от малоизвестных студий.

Читать далее

2 комментария Оставить свой

  1. Novo_kos

    Такие статьи, это подготовка «общественного мнения» к радостям безопасного чебурнета?

  2. sharstabitau

    Очередной шлак, автора в топку

Новый комментарий