По информации компании Avast, специализирующейся на информационной безопасности, свыше 800 тысяч российских пользователей смартфонов стали жертвами вредоносного бота.
Сотрудники чешского университета UNCUYO выяснили, что вирус под названием Geost существует с 2016 года, функционирует на платформе android и направлен исключительно на российских потребителей. Троян внедрился в системы пяти банков, расположенных на территории РФ.
Зараженные устройства могут управляться хакерами удаленно и предоставлять массу личной и платежной информации владельца гаджета. Обнаружить вирус удалось с помощью особой прокси-сети HtBot, которой воспользовались злоумышленники. Благодаря тому, что создатели Geost недостаточно хорошо зашифровали свои сообщения, специалистам удалось раскрыть их схему и даже ознакомиться с перепиской.
«Мы получили беспрецедентное представление о том, как работают подобные группировки. Поскольку они не сумели скрыть свои действия, мы смогли увидеть не только образцы вредоносного ПО, но и понять, как хакеры работают», - сообщила исследователь Avast Анна Широкова.
Пока неизвестно сколько средств удалось похитить хакерам. Личности злоумышленников также уточняются. Известно, что в преступную группу входило 29 человек.
Материалы на эту тему также можно прочитать:
Эксперты нашли мошенническую сеть, заразившую около 800 тыс. телефонов с Android в РФ
Смартфоны сотен тысяч россиян оказались заражены банковским вирусом
Pulling back the curtain on a banking botnet
