ANDROID: вредоносная программа крала деньги с банковских счетов пользователей в России
Исследователи кибербезопасности Avast в партнерстве с Чешским техническим университетом и Университетом UNCUYO обнаружили массовую хакерскую кампанию, нацеленную на пользователей Android в Восточной Европе и России. Метод, используемый хакерами из группы Geost основан на распространении вредоносной банковской программы, режим работы которой аналогичен вредоносных программ, как Anubis.
Чтобы проникнуть в смартфоны своих жертв, хакеры взламывают официальные приложения на Play Store, чтобы добавить в них вредоносный код. Затем эти модифицированные приложения предлагаются для загрузки в альтернативных магазинах приложений Android. Обычно это игры, приложения для социальных сетей или популярные банковские приложения.
После установки на смартфон, вредоносное ПО будет следить за полученными SMS. Таким образом, вредоносное ПО может оставаться в состоянии покоя в течение нескольких лет, пока не придет SMS от банка. Затем оно перехватывает данные (идентификаторы и пароль), передаваемые в явном виде банковскими службами.
Иногда вредоносная программа также извлекает банковские реквизиты, отображая фиктивное окно входа. Пользователи не удостоверившись в подлинности вводят свои идентификаторы. Именно здесь хакеры получают то, что хотят. По данным Avast, вредоносная программа способна имитировать интерфейс пяти банков в Восточной Европе.
С 2016 года хакерам из Geost удалось похитить миллионы евро с банковских счетов своих жертв. Avast оценивает, что вредоносное ПО позволило хакерам лишить 800 000 учетных записей за три года. К счастью, недавно фирма получила дополнительную информацию о деятельности Geost, раскрыв личность двух членов группы. Очевидно, что фирма передала эту ценную информацию компетентным органам. Тем не менее, работа Geost все еще продолжается.