Более 800 тысяч Android-устройств в России заражены хакерским ПО

Компания — разработчик программного обеспечения в сфере информбезопасности Avast обнаружила сеть устройств с хакерским программным обеспечением. Этот ботнет с 2016 года заразил более 800 тысяч Android-устройств россиян, утверждают в компании.

«По оценкам исследователей, ботнет Geost действует с 2016 года и заразил более 800 тысяч Android-устройств и мог контролировать несколько миллиардов рублей», — говорится в сообщении Avast.

Обнаружить ботнет удалось после того, как хакеры решили воспользоваться прокси-сетью, созданной с использованием вредоносной программы HtBot — она позволяет пользователям псевдоанонимно общаться в интернете. Анализ сетевого взаимодействия HtBot позволил раскрыть злоумышленников.

Мошенникам не удалось зашифровать свои сообщения, и эксперты смогли найти их личную переписку, где упоминались отмывание денег и платежи с использованием популярных среди русскоязычных киберпреступников систем. Дальнейший анализ показал, как хакеры вводят устройства в ботнет, как доставляется банковский троян на банковский счет жертвы.

«Поскольку эта группа не смогла скрыть свои действия, у нас получилось увидеть не только образцы вредоносного ПО, но и понять, как хакеры работают со шпионскими программами более низкого уровня, которые подключают устройства к ботнету. В общей сложности уже было более восьмисот тысяч жертв. По предварительным данным, группа могла контролировать миллионы в валюте», — считает представитель Avast Анна Широкова.

Следует отметить, что телефоны заражены файлами приложения APK (Android Package Kit), которые похожи на банковские приложения и приложения соцсетей.

Ранее EADaily сообщало об утечке в сеть данных пользователей, которые могут быть клиентами Сбербанка.