Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устройств под управлением Android. Об этом сообщили в свежем пресс-релизе представители Avast, компании, занимающейся вопросами кибербезопасности, которые вычислили ботнет совместно со специалистами Чешского технического университета и Национального университета Куйо (Аргентина).
Неужели Android-устройства опять взломали?
Что такое ботнет
Для начала давайте разберемся, а что же представляет собой ботнет. Если не вдаваться в технические подробности, то ботнет — это сеть инфицированных вредоносным программным обеспечением устройств. Это позволяет злоумышленникам осуществлять удаленный контроль за устройствами без ведома хозяев, в том числе рассылать спам-сообщения и вирусы, расширяя ботнет, что дает возможность хакерам воровать персональные данные пользователей. В данном случае все усугубляется еще и тем, что обнаруженный ботнет (который получил название Geost) был нацелен на воровство данных кредитных и дебетовых карт и банковских счетов.
Открытие было сделано после того, как хакеры решили воспользоваться прокси-сервисом, который можно арендовать для того, чтобы дать возможность пользователям анонимно общаться в сети. Анализ сетевого взаимодействия через HtBot привел к обнаружению группы хакеров. Выбранная злоумышленниками платформа анонимизации не смогла защитить хакеров и им не удалось хорошо зашифровать свои сообщения. Это позволило специалистам по безопасности узнать схему их работы. Дешифрованные чаты показали, как хакеры получали доступ к серверам, подключали новые устройства к ботнету и избегали обнаружения антивирусным программным обеспечением. Кстати, используете ли вы антивирус на Android? Поделитесь мнением в нашем чате в Телеграм.
Читайте также: Калькуляторы, сканеры и календари из Google Play списывали деньги со счетов пользователей
Ботнет Geost, по-видимому, представляет собой сложную инфраструктуру зараженных смартфонов на Android. Сначала смартфоны заражаются посредством обычного APK-файла. Напомним, что APK-это формат, в котором выпускаются все Android-приложения. Эти AРК — это, как правило, поддельные программы, которые «маскируются» под настоящие. Это могут быть приложения мессенджеров, социальных сетей и даже банковские приложения.
Примерная схема устройства ботнета. Вместо компьютеров, как вы понимаете, могут быть смартфоны, планшеты и другие электронные устройства
Как только зараженный телефон подключается к ботнету, хакеры получают возможность дистанционного контроля. Злоумышленники могут получать доступ к персональным данным, отправлять SMS-сообщения, общаться с банками от имени пользователя и перенаправлять трафик устройства на нужные хакерам сайты. Но на этом «веселуха» не заканчивается. После заражения, серверы ботнета хранят полный список SMS-сообщений и иных переписок всех жертв. Эти сообщения обрабатываются в автономном режиме на сервере для автоматического вычисления банковского баланса каждой жертвы. Согласно предварительным подсчетам, в руках хакеров может находиться «несколько миллионов евро».
Со своей стороны хотелось бы добавить вот что: подобный способ доступа к устройствам посредством подмены приложений — это довольно старая схема, на которую уже практически никто не «ведется». С другой же стороны, исследователи заверяют, что ботнет работает с 2016 года, а тогда люди не так сильно пеклись о личной безопасности, да и Google имели массу «дыр», регулярно допуская до выхода в Play Store приложения-фейки. Конечно, никто не отрицает, что хакеры могли распространять вирусы за пределами виртуального магазина Google. Но в любом случае все это выглядит весьма подозрительно. Хотя лишний раз напомним: устанавливайте только официальные программы от проверенных разработчиков. И никакие вирусы вам будут не страшны.
