800 000 россиян стали жертвами банковского Android-ботнета

Олег Иванов 03 Октября 2019 - 17:19

Домашние пользователи

Умышленные утечки информации

Кража данных

Взлом онлайн-банка

Взлом мобильного банка

...

800 000 россиян стали жертвами банковского Android-ботнета

Специалистам антивирусной компании Avast удалось выйти на операции банковского Android-ботнета, атаковавшего российских пользователей. Эксперты считают, что получивший имя Geost ботнет действует с 2016 года, за это время он успел заразить более 800 тысяч устройств на Android.

Такая масштабная кибероперация позволяла преступникам контролировать несколько миллиардов рублей. Выйти на незаконную деятельность исследователям помогла ошибка OpSec.

Киберпреступники допустили оплошность — доверились вредоносной прокси-сети, созданной благодаря вредоносной программе HtBot. Этот вредонос даёт возможность арендовать прокси-сервис, позволяющий анонимно общаться в Сети.

Проанализировав сетевую активность HtBot, антивирусные специалисты неожиданно для себя раскрыли крупную вредоносную кампанию, в ходе которой пострадали 800 тыс. Android-устройств.

Что подвело операторов ботнета — они неудачно выбрали платформы анонимизации, с помощью которых пытались скрыть свои следы. В итоге преступники не смогли корректно зашифровать свои сообщения, а исследователи получили доступ ко всей внутренней работе злоумышленников.

Помимо общей информации, касающейся киберопераций (обход антивирусных программ, заражение устройств), специалисты нашли и личные переписки киберпреступников. Один из интересных моментов таких переписок — намерение одного из участников группировки покинуть её.

Ему ответили, что «не каждый день группа получает 100 тысяч за продвижение», кроме того, «раз уж начинали вместе, заканчивать работу нужно тоже вместе».

Команда Avast также рассказала и про сам ботнет. Geost на деле является сложной инфраструктурой, состоящей из заражённых Android-устройств. Установка вредоносной составляющей на смартфоны россиян происходит благодаря фейковым приложениям.

Обычно такие программы маскируются под банковские приложения или социальные сети. После установки таких программ операторы могут удалённо управлять атакованным устройством.

Особый интерес для злоумышленников в этом случае представляли SMS-сообщения жертв — благодаря им они вычисляли, у кого самый большой баланс на счёте. Эту информацию обрабатывал командный C&С-сервер.

Помимо этого, киберпреступники устанавливали на телефоны граждан банковский троян, главными целями которого стали пять банков, расположенных преимущественно в России.

С подобным анализом данной кибероперации можно ознакомиться в исследовании (PDF) Avast.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 22 Декабря 2025 - 09:20

Кибершпионаж Информационные войны Общее

На орбите участились «собачьи бои» между разведывательными спутниками

В космосе становится теснее. Как пишет The Washington Post, орбитальное пространство всё больше напоминает арену для тихих «воздушных боёв», только вместо истребителей — спутники, а вместо секунд — часы и даже дни. Один из таких эпизодов, по данным издания, произошёл ещё в 2022 году на высоте около 22 тысяч миль над Землёй.

Американский спутник наблюдения USA-270 сблизился с двумя недавно запущенными китайскими аппаратами в одном из самых чувствительных районов околоземного пространства.

Манёвр выглядел вполне по-военному: подход сзади, с Солнцем за спиной, чтобы лучше «подсветить цель».

Но дальше случилось то, что журналисты сравнивают с трюком из фильма «Лучший стрелок». Один из китайских спутников внезапно замедлился, пропустил американский аппарат вперёд — и оказался у него «на хвосте». Роли поменялись, и операторам USA-270 пришлось срочно пересчитывать траекторию. Ни Пентагон, ни Пекин этот эпизод официально не комментировали.

По словам опрошенных Washington Post экспертов, подобные манёвры в космосе давно перестали быть редкостью. В оборонных кругах их уже неформально называют dogfighting — «собачьи бои», по аналогии с авиацией.

Чаще всего речь идёт не об атаках, а о разведке: спутники сближаются, фотографируют друг друга, анализируют сигналы, слушают каналы связи между орбитой и Землёй. В теории такие аппараты могут и глушить сигналы, и мешать работе спутников раннего предупреждения или военной связи.

Раньше всё было иначе. После вывода на орбиту спутники старались почти не маневрировать — топливо дорогое, срок службы ограничен. Но сейчас ситуация меняется.

«Раньше спутники не проектировали для боя и самозащиты. Теперь это стремительно меняется», — отметил Клинтон Кларк, директор по развитию компании ExoAnalytic Solutions, которая занимается мониторингом космической обстановки.

Современные аппараты всё чаще ведут себя как самолёты: ускоряются, тормозят, «банкуют» и даже летают парами. В статье также приводится недавний комментарий министра обороны Германии. Он пожаловался на российский спутник, который, по его словам, длительное время находился рядом с коммерческим аппаратом связи, используемым бундесвером.

«Такие спутники могут глушить, ослеплять, манипулировать или даже физически выводить из строя другие аппараты», — заявил министр.

При этом эксперты подчёркивают: в отличие от воздушных боёв, космические «перетягивания позиции» длятся не секунды, а часы или дни. Всё происходит медленно, но со вполне реальными стратегическими последствиями.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »