Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств в России.
Группа злоумышленников занималась распространением вредоносного программного обеспечения созданного с использованием программы HtBot. Чтобы проникнуть на устройства, злоумышленники использовали легальные приложения из Play Store для включения вредоносного кода.
Модифицированный и зараженный софт затем предлагали для установки на сторонних магазинах приложений для Android. Как правило, это игры, приложения для социальных сетей и популярные банковские приложения.
После установки вредоносного ПО на смартфон, оно начинало слежку за SMS от банков. Цель — заполучить сведения о паролях и идентификаторах, переданных в открытом виде банковскими службами. Были случаи, когда вредоносная программа заполучала сведения о банковских реквизитах, отображая фиктивное окно входа в систему. В итоге хакеры получали доступ к конфиденциальной информации пользователей и к их личным средствам.
Вредоносное ПО способно имитировать интерфейс пяти банков России и распространялось с 2016 года. За прошедшее время злоумышленникам получили доступ к счетам, на которых хранились миллионы евро.
На данный момент Geost все еще остается активным, и исследователи планируют и дальше отслеживать работу хакеров. Поэтому пользователям стоит подумать о безопасности своих устройств, проверив их на наличие вредоносных программ и избегать установки софта из сторонних магазинов приложений.