800 тысяч россиян стали жертвами ботнета
Специалисты по кибербезопасности изучили ботнет Geost, а также выяснили историю действий его создателей. Жертвами хакерской атаки стали более 800 тысяч россиян: их смартфоны на операционной системе Android были взломаны банковским ботнетом, собиравшим финансовую информацию и личные данные. Вредоносное программное обеспечение действует с 2016 года и нацелено исключительно на жителей России, а главными целями трояна были пять банков, расположенных преимущественно в России.
Ботнет представляет собой инфраструктуру заражённых телефонов на Android, которые могут быть подключены к Geost и управляться хакерами удалённо. При этом мошенникам доступна не только переписка, но и личные данные жертвы. Ботнет удалось обнаружить после того, как злоумышленники доверились вредоносной прокси-сети, созданной с использованием программы HtBot. Анализ сетевого взаимодействия привёл к обнаружению злоумышленников и раскрытию их планов по отмыванию денег.