Банковский вирус заразил более 800 тысяч Android-устройств россиян. Исследователи компании Avast обнаружили банковский вирус, заразивший более 800 тысяч Android-устройств российских пользователей. По предварительным данным, злоумышленники могли контролировать миллионы рублей на банковских счетах россиян.  Вирус под названием Geost действует с 2016 года и представляет собой сложную инфраструктуру из зараженных смартфонов.

Злоумышленники редактируют код приложений из Google Play, а затем загружают в сторонние магазины для ОС Android. Управлялся он при помощи ботнета. Мошенники получают доступ к SMS-сообщениям, общению с банками и возможность перенаправлять трафик смартфонов на разные сайты. Обнаружить Geost удалось из-за ошибки злоумышленников.

Они использовали прокси-сеть, информация в которой не шифровалась, и исследователи получили доступ к их перепискам. В них обсуждались способы отмывания денег и платежи через популярные среди русскоязычных киберпреступников системы. «Мы получили действительно беспрецедентное представление о том, как работают подобные группировки.

У нас получилось увидеть не только образцы вредоносного ПО, но и понять, как хакеры работают со шпионскими программами более низкого уровня, которые подключают устройства к ботнету», — заявила исследовательница Avast Анна Широкова. Аналитики полагают, что главными целями вируса являются пять крупных банков, работающих в России.

Их названия не разглашаются.  Напомним, недавно специалисты Juniper Threat Labs обнаружили вирус, крадущий личные данные пользователей и подменяющий криптовалютные кошельки своими собственными. Летом сотрудники C3N обезвредили майнер-ботнет, атаковавший свыше 850 000 компьютеров более чем в 100 странах мира.
Источник: Forklog.