Вирус, ориентированный на кибератаку пяти российских банков, поразил около 800 тыс. Android-смартфонов с 2016 года. Об этом сообщает пресс-служба компании Avast.

Иван Шилов ИА REGNUM
Хакер

История создания вируса Geost Android была раскрыта специалистами чешской компании AVAST Software совместно с сотрудниками Чешского технического университета и Университета UNCUYO. Geost Android скрыто устанавливается на устройства, создавая из поражённых смартфонов сеть для взлома банковских компьютерных систем.

По оценкам экспертов, ботнет (так называют вирусные программы такого типа) был запущен в 2016 году. Geost Android ориентирован на жителей России, разработчики вируса использовали его для атаки на пять российских банков и могли контролировать несколько миллиардов рублей.

Раскрытию хакерской группировки способствовало то, что специалистам по кибербезопасности удалось получить доступ к переписке злоумышленников. Таким образом, эксперты не только узнали о конкретной программе, но и смогли изучить методы работы подобных преступных групп.

«Мы получили действительно беспрецедентное представление о том, как работают подобные группировки. Поскольку эта группа не смогла скрыть свои действия, у нас получилось увидеть не только образцы вредоносного ПО, но и понять, как хакеры работают с шпионскими программами более низкого уровня, которые подключают устройства к ботнету», — объяснила исследователь Avast Анна Широкова.

Как ранее сообщало ИА REGNUM, в сентябре первый замглавы департамента информационной безопасности Центробанка Артём Сычёврассказал, что до конца 2019 года регулятор проведёт оценку уровня защиты российских финансовых организаций от кибератак.