Обнаружен ботнет, заразивший более 800000 Android-устройств в России

Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устройств под управлением Android. Об этом сообщили в свежем пресс-релизе представители Avast, компании, занимающейся вопросами кибербезопасности, которые вычислили ботнет совместно со специалистами Чешского технического университета и Национального университета Куйо (Аргентина).

Неужели Android-устройства опять взломали?

Что такое ботнет

Для начала давайте разберемся, а что же представляет собой ботнет. Если не вдаваться в технические подробности, то ботнет — это сеть инфицированных вредоносным программным обеспечением устройств. Это позволяет злоумышленникам осуществлять удаленный контроль за устройствами без ведома хозяев, в том числе рассылать спам-сообщения и вирусы, расширяя ботнет, что дает возможность хакерам воровать персональные данные пользователей. В данном случае все усугубляется еще и тем, что обнаруженный ботнет (который получил название Geost) был нацелен на воровство данных кредитных и дебетовых карт и банковских счетов.

Открытие было сделано после того, как хакеры решили воспользоваться прокси-сервисом, который можно арендовать для того, чтобы дать возможность пользователям анонимно общаться в сети. Анализ сетевого взаимодействия через HtBot привел к обнаружению группы хакеров. Выбранная злоумышленниками платформа анонимизации не смогла защитить хакеров и им не удалось хорошо зашифровать свои сообщения. Это позволило специалистам по безопасности узнать схему их работы. Дешифрованные чаты показали, как хакеры получали доступ к серверам, подключали новые устройства к ботнету и избегали обнаружения антивирусным программным обеспечением. Кстати, используете ли вы антивирус на Android? Поделитесь мнением в нашем чате в Телеграм.

Читайте также: Калькуляторы, сканеры и календари из Google Play списывали деньги со счетов пользователей

Ботнет Geost, по-видимому, представляет собой сложную инфраструктуру зараженных смартфонов на Android. Сначала смартфоны заражаются посредством обычного APK-файла. Напомним, что APK-это формат, в котором выпускаются все Android-приложения. Эти AРК — это, как правило, поддельные программы, которые «маскируются» под настоящие. Это могут быть приложения мессенджеров, социальных сетей и даже банковские приложения.

Примерная схема устройства ботнета. Вместо компьютеров, как вы понимаете, могут быть смартфоны, планшеты и другие электронные устройства

Как только зараженный телефон подключается к ботнету, хакеры получают возможность дистанционного контроля. Злоумышленники могут получать доступ к персональным данным, отправлять SMS-сообщения, общаться с банками от имени пользователя и перенаправлять трафик устройства на нужные хакерам сайты. Но на этом «веселуха» не заканчивается. После заражения, серверы ботнета хранят полный список SMS-сообщений и иных переписок всех жертв. Эти сообщения обрабатываются в автономном режиме на сервере для автоматического вычисления банковского баланса каждой жертвы. Согласно предварительным подсчетам, в руках хакеров может находиться «несколько миллионов евро».

Со своей стороны хотелось бы добавить вот что: подобный способ доступа к устройствам посредством подмены приложений — это довольно старая схема, на которую уже практически никто не «ведется». С другой же стороны, исследователи заверяют, что ботнет работает с 2016 года, а тогда люди не так сильно пеклись о личной безопасности, да и Google имели массу «дыр», регулярно допуская до выхода в Play Store приложения-фейки. Конечно, никто не отрицает, что хакеры могли распространять вирусы за пределами виртуального магазина Google. Но в любом случае все это выглядит весьма подозрительно. Хотя лишний раз напомним: устанавливайте только официальные программы от проверенных разработчиков. И никакие вирусы вам будут не страшны.

Теги
Лонгриды для вас
Что делать со старой SIM-картой

За всю жизнь я поменял 4 или 5 SIM-карт. Никогда не подозревал, что с ними происходит. Каково было мое удивление, когда я узнал, что, оказывается, старые номера операторы используют заново. А с самой SIM-картой надо расстаться "по-хорошему", чтобы не возникло никаких проблем - это одно из правил цифровой гигиены. Нельзя просто так выкинуть карточку в мусорное ведро или бросить в ящик стола. Рассказываем, как избежать проблем, когда меняешь номер.

Читать далее
Зачем нужен датчик Холла в смартфоне

В 2021 году даже самые простые кнопочные телефоны оборудованы множеством умных датчиков и даже процессорами, что делает их на порядок "умнее" своих далеких родственников. Что уж говорить о смартфонах: датчик приближения, освещения, гироскоп и акселерометр - лишь малая часть умной начинки вашего телефона. Из всех этих умных сенсоров особенно выделяется датчик Холла, про который известно не так уж много. Что это за датчик? Как он работает?

Читать далее
Whatsapp
Почему не стоит пользоваться WhatsApp и что выбрать вместо него

Немногие об этом думают, но в целом общение в мессенджерах намного более безопасно, чем по SMS. Возьмите любой мессенджер, и он будет гарантированно шифровать переписку, в отличие от эсэмэсок, которые отправляются вообще без защиты. Поэтому, если перед вами стоит выбор, отправить сообщение в Вайбере или написать SMS, пожалуй, лучше воспользоваться первым. Так будет и удобнее, и безопаснее. Тем не менее, полагаться на мессенджеры на 100% тоже не следует, потому что часть из них довольно небезопасны.

Читать далее
2 комментария
  1. Novo_kos

    Такие статьи, это подготовка «общественного мнения» к радостям безопасного чебурнета?

  2. sharstabitau

    Очередной шлак, автора в топку

Новый комментарий