آلودگی 800 هزار تلفن همراه به بدافزار Geost
به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت امنیتی آواست (Avast) به همراه کارشناسان دانشگاه فنی چک و دانشگاه ملی کویو (UNCUYO) بات نتی به نام Geost شناسایی کردهاند که بیش از 800 هزار دستگاه اندروید را آلوده کرده و از سال 2016 فعال بوده است. کارشناسان میگویند استفاده هکرها از یک پروکسی سرور مخرب که به کمک بدافزار HtBot ساختهشده و امکان وب گردی ناشناس را فراهم میکرد، منجر به شناسایی باتنت شد. باتنت بانکی Geost زیرساخت پیچیدهای برپایه دستگاههای آلوده اندرویدی دارد. هکرها از خدمات و برنامههای قانونی فروشگاه Google Play منجمله بازیها، برنامههای بانکی و شبکههای اجتماعی استفاده کرده و کدهای آنها را دستکاری میکنند تا قابلیتهای مخربی به عملکرد واقعی برنامهها داده و سپس آنها را در فروشگاههای اندروید شخص ثالث بارگذاری کنند.
پس از آلودهسازی، تلفن همراه بخشی از باتنت شده و از راه دور قابلکنترل میگردد. مهاجمان به پیامکها و ارسال آنها، مکاتبات بانکی و هدایت ترافیک تلفن همراه به دیگر سایتها، اطلاعات شخصی کاربر دسترسی پیدا میکنند. این باتنت شامل 13 آدرس آیپی، 140 دامنه بوده و جامعه هدف آن بانکهای روسیه است که برخی از آنها با اروپای غربی و شرقی همکاری تجاری دارد. Geost همچنان فعال بوده و مهاجمان بهواسطه آن وجه هنگفتی سرقت کردهاند.