Разработчики антивирусной компании Avast нашли банковский вирус, который на данный момент заразим уже 800 тысяч андроид-устройств России. По их версии, злоумышленники хотели контролировать банковские счета пользователей.
Интересно, что вирус Geost существует с 2016 года. Он представляет собой инфраструктуру зараженных устройств. Вредители меняют коды Google Play и загружают туда сторонние магазины. Таким образом они получают доступ к сообщениям, переписке с банками и возможность использовать и перенаправлять трафик на разные сайты.
Вирус обнаружили благодаря простой ошибки злоумышленников. Оказалось, что все это время они использовали открытую прокси-сеть, в которой информация никак не шифровалась. Таким образом исследователи получали доступ ко всем перепискам, где обсуждали разные способы отмывания средств.
По словам исследователей, это открытие дало возможность понять принцип работы подобных группировок. Аналитики считают, что вирус был создан для внедрения в 5 главных банков России, названия которых пока не разглашают. - сообщают в Btoken Bank
