Разработчик антивирусного ПО компания Avast сообщила, что 800 тыс. андроид-смартфонов россиян заражены банковским ботнетом, заражение проходило с 2016 года. «Редко встречающаяся цепочка ошибок OpSec привела к открытию нового банковского ботнета Android, нацеленного на жителей России.

По оценкам исследователей, ботнет Geost действует с 2016 года и заразил более 800 тысяч Android-устройств и мог контролировать несколько миллиардов рублей», сообщила компания, передает РИА «Новости».

Найти вирусное ПО удалось после того, как хакеры воспользовались проски-сетью, созданной с использованием программы HtBot. Анализ работы приложения раскрыл злоумышленников, и им не удалось зашифровать сообщения, после чего эксперты раскрыли их личные переписки.

В них шла речь об отмывании денег и о платежах с использованием популярных среди русскоязычных киберпреступников систем.

«Мы получили действительно беспрецедентное представление о том, как работают подобные группировки. Поскольку эта группа не смогла скрыть свои действия, у нас получилось увидеть не только образцы вредоносного ПО, но и понять, как хакеры работают с шпионскими программами более низкого уровня, которые подключают устройства к ботнету. В общей сложности уже было более 800 тыс. жертв. По предварительным данным, группа могла контролировать миллионы в валюте», рассказала эсперт Avast Анна Широкова.

В сентябре «Лаборатория Касперского» обнаружила масштабную спам-атаку, сопровождающуюся рассылкой писем на электронную почту с уведомлениями о голосовых сообщениях.

Подробнее читайте на vz.ru ...