- Регистрация
- 23 Янв 2019
- Сообщения
- 1,351
- Баллы
- 0
- Общие продажи
- 0$
- Общие покупки
- 0$
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Исследователи компании Avast обнаружили банковский вирус, заразивший более 800 тысяч Android-устройств российских пользователей. По предварительным данным, злоумышленники могли контролировать миллионы рублей на банковских счетах россиян.
Вирус под названием Geost действует с 2016 года и представляет собой сложную инфраструктуру из зараженных смартфонов. Злоумышленники редактируют код приложений из Google Play, а затем загружают в сторонние магазины для ОС Android. Управлялся он при помощи ботнета.
Мошенники получают доступ к SMS-сообщениям, общению с банками и возможность перенаправлять трафик смартфонов на разные сайты.
Обнаружить Geost удалось из-за ошибки злоумышленников. Они использовали прокси-сеть, информация в которой не шифровалась, и исследователи получили доступ к их перепискам.
В них обсуждались способы отмывания денег и платежи через популярные среди русскоязычных киберпреступников системы.
Вирус под названием Geost действует с 2016 года и представляет собой сложную инфраструктуру из зараженных смартфонов. Злоумышленники редактируют код приложений из Google Play, а затем загружают в сторонние магазины для ОС Android. Управлялся он при помощи ботнета.
Мошенники получают доступ к SMS-сообщениям, общению с банками и возможность перенаправлять трафик смартфонов на разные сайты.
Обнаружить Geost удалось из-за ошибки злоумышленников. Они использовали прокси-сеть, информация в которой не шифровалась, и исследователи получили доступ к их перепискам.
В них обсуждались способы отмывания денег и платежи через популярные среди русскоязычных киберпреступников системы.
Аналитики полагают, что главными целями вируса являются пять крупных банков, работающих в России. Их названия не разглашаются.«Мы получили действительно беспрецедентное представление о том, как работают подобные группировки. У нас получилось увидеть не только образцы вредоносного ПО, но и понять, как хакеры работают со шпионскими программами более низкого уровня, которые подключают устройства к ботнету», — заявила исследовательница Avast Анна Широкова.