Уточняется, что специалисты разработчика антивирусного ПО компании Avast определили, что смартфоны россиян были атакованы банковским ботнетом, который собирает информацию и личные данные. Заражение происходило с 2016 года. Целью вируса были Android-устройства.
Уточняется, что все зараженные устройства были подключены к Geost. В результате злоумышленники получали возможность удалённо управлять гаджетом. Хакеры могли отправлять и получать СМС-сообщения. Опасная программа была замаскирована под различные банковские сервисы и приложения соцсетей, поэтому скачать её было легко. Главными целями трояна были пять банков, расположенных в России.
Обнаружить вирус удалось после того, как хакеры воспользовались прокси-сетью, созданной вредоносной программой HtBot. Специалисты смогли получить личную переписку хакеров и данные об их операциях.
Эксперты говорят, что ботнет Geost мог контролировать несколько миллиардов рублей.
Ранее сообщалось, что вирус-троян атакует продавцов и покупателей Avito. Клиенты 70 банков, платежных систем, web-кошельков в России и СНГ подверглись атаке Android-трояна Fanta, который заражает устройства пользователей, размещающих объявления на интернет-сервисе Avito, говорится в отчёте компании Group-IB.