اسفند ۰۹
دبیر خبر | ۱۴ مهر ۱۳۹۸

آلودگی 800 هزار تلفن همراه به بدافزار Geost

کارشناسان امنیتی و دانشگاهی بات‌نتی به نام Geost شناسایی کرده‌اند که بیش از 800 هزار تلفن همراه را آلوده کرده است.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت امنیتی آواست (Avast) به همراه کارشناسان دانشگاه فنی چک و دانشگاه ملی کویو (UNCUYO) بات نتی به نام Geost شناسایی کرده‌اند که بیش از 800 هزار دستگاه اندروید را آلوده کرده و از سال 2016 فعال بوده است. کارشناسان می‌گویند استفاده هکرها از یک پروکسی سرور مخرب که به کمک بدافزار HtBot ساخته‌شده و امکان وب گردی ناشناس را فراهم می‌کرد، منجر به شناسایی بات‌نت شد. بات‌نت بانکی Geost زیرساخت پیچیده‌ای برپایه دستگاه‌های آلوده اندرویدی دارد. هکرها از خدمات و برنامه‌های قانونی فروشگاه Google Play من‌جمله بازی‌ها، برنامه‌های بانکی و شبکه‌های اجتماعی استفاده کرده و کدهای آن‌ها را دست‌کاری می‌کنند تا قابلیت‌های مخربی به عملکرد واقعی برنامه‌ها داده و سپس آن‌ها را در فروشگاه‌های اندروید شخص ثالث بارگذاری کنند. 

پس از آلوده‌سازی، تلفن همراه بخشی از بات‌نت شده و از راه دور قابل‌کنترل می‌گردد. مهاجمان به پیامک‌ها و ارسال آن‌ها، مکاتبات بانکی و هدایت ترافیک تلفن همراه به دیگر سایت‌ها، اطلاعات شخصی کاربر دسترسی پیدا می‌کنند. این بات‌نت شامل 13 آدرس آی‌پی، 140 دامنه بوده و جامعه هدف آن بانک‌های روسیه است که برخی از آن‌ها با اروپای غربی و شرقی همکاری تجاری دارد. Geost همچنان فعال بوده و مهاجمان به‌واسطه آن وجه هنگفتی سرقت کرده‌اند.

نظرات

6 + 4 =