3 октября 2019 16:27 Компания-разработчик программного обеспечения в сфере информбезопасности Avast обнаружила сеть устройств с хакерским программным обеспечением. Этот ботнет с 2016 года заразил более 800 тысяч Android-устройств россиян, утверждают в компании. «По оценкам исследователей, ботнет Geost действует с 2016 года и заразил более 800 тысяч Android-устройств и мог контролировать несколько миллиардов рублей», — говорится в сообщении Avast. Обнаружить ботнет удалось после того, как хакеры решили воспользовались прокси-сетью, созданной с использованием вредоносной программы HtBot, — она позволяет пользователям псевдоанонимно общаться в интернете. Анализ сетевого взаимодействия HtBot позволил раскрыть злоумышленников. Мошенникам не удалось зашифровать свои сообщения, и эксперты смогли найти их личные переписки, где упоминались отмывание денег и платежи с использованием популярных среди русскоязычных киберпреступников систем. Дальнейший анализ показал, как хакеры вводят устройства в ботнет, как доставляется банковский троян на банковский счет жертвы. «Поскольку эта группа не смогла скрыть свои действия, у нас получилось увидеть не только образцы вредоносного ПО, но и понять, как хакеры работают с шпионскими программами более низкого уровня, которые подключают устройства к ботнету. В общей сложности уже было более восьмисот тысяч жертв. По предварительным данным, группа могла контролировать миллионы в валюте», — считает представитель Avast Анна Широкова. Следует отметить, что телефоны заражены файлами приложения APK (Android Package Kit), которые похожи на банковские приложения и приложения соцсетей. Ранее «NOVOSTI-DNY.Ru» сообщало об утечке в сеть данных пользователей, которые могут быть клиентами Сбербанка.