В России выявлен ботнет, который с 2016 года заразил около 800 тысяч устройств на базе Android . Преступникам удалось получить доступ к нескольким миллионам евро на банковских счетах россиян, сообщает ТГ-канал "Экономика".

Ботнет Geost использовал 13 командно-контрольных серверов для запуска сотен вредоносных доменов. Разоблачить его удалось из-за ошибки, допущенной самими мошенниками: они воспользовались прокси-сетью, информация в которой не шифровалась.

Geost представлял собой сложную инфраструктуру зараженных смартфонов на базе Android. Они были подключены к ботнету и контролировались мошенниками удаленно. Преступники получали доступ, в частности, к СМС-сообщениям и их отправке, что позволяло им общаться с банками и перенаправлять трафик телефонов на разные сайты.

«Мы получили беспрецедентное представление о том, как работают подобные группировки. Поскольку группировка не сумела скрыть свои действия, мы смогли увидеть не только образцы вредоносного ПО, но и понять, как хакеры работают»

В группе было не менее 29 хакеров.