Výzkumníci z Avastu ve spolupráci s ČVUT a argentinskou univerzitou UNCUYO odhalili nový botnet Geost. Napadal ruské bankovní účty prostřednictvím telefonů s Androidem. Celkově Geost poškodil více než 800 000 lidí a operoval s miliony eur.
Skupinu, která za útoky stála, pomohla odhalit jejich vlastní neopatrnost, nedostatečně totiž zabezpečili své servery. Výzkumníci díky tomu získali přístup nejen k informacím o útocích, ale také ke konverzacím mezi jednotlivými aktéry, a zjistili, jak celý proces napadení telefonů fungoval.
Geost se do telefonů dostával maskovaný za aplikace sociálních sítí nebo mobilního bankovnictví. Jakmile zařízení ovládl, začal kontrolovat a rozesílat SMS zprávy, komunikovat s bankami a počítat, která z obětí má na účtě nejvíc finančních prostředků.
Botnet Geost zahrnoval komplexní infrastrukturu nejméně 13 řídicích (C&C) serverů, více než 140 domén a přes 140 mobilních aplikací. Hlavním cílem Geostu bylo pět bank, převážně v Rusku.
Botnet Geost napadal bankovní účty
