Geost Android Botnet Amasses 800,000 ロシアのホスト

にマーティン・ベルトフ | Last Update: 12月 30, 2022 | 0 コメントコメント

急速に拡大しているマルウェア現象の1つは、Geost Androidボットネットであり、 800,000 ホスト, それらのほとんどはロシアにあります. ボットネットの最終目標は、デバイスを追い越し、世界規模の運用の一環としてデバイスを採用できるAndroidトロイの木馬を提供することです。. 脅威の背後にあるハッキンググループは、その侵入戦術で国を標的にしているようです.

800,000 ホストはGeostAndroidボットネットの一部になりました

大規模なサイズを蓄積した危険な事件の1つは、セキュリティレポートによるとGeostAndroidボットネットです。 募集 800,000 モバイルオペレーティングシステムを実行しているホスト. 研究者とセキュリティ専門家のチームが問題の詳細を明らかにしました. 配布の主な方法は、偽のアプリケーションの作成であるようです。. これが機能するために、ハッカーはこれまでに見た典型的な動作に従うことができます:

一般的にインストールされるアプリケーションの作成. ハッカーは、Google Playストアにダウンロードされることが多いトレンドのアプリを追跡し、ウイルスインストールコードを含むほぼ同一のコピーを作成します。. それらは偽の犯罪者IDを使用してリポジトリに拡散する可能性があり、投稿された説明には偽のユーザーレビューも含まれる場合があります.
犯罪者は、ダウンロードポータルや、正当なホームページを装ったり、ランディングページをダウンロードしたりする可能性のあるその他の特別なサイトに悪意のあるコピーを配布することもできます。.
これらのファイルへのリンクは、ハッキングされたまたは偽のユーザープロファイルを使用してソーシャルネットワークに拡散される可能性があります.

セキュリティ研究者によると、Geost Androidボットネットは、金融盗難機能も備えているように設計されています。特定の金融機関とのオンラインバンキングに関連するユーザーアクティビティを検出すると、情報を乗っ取って、情報を盗むために情報を置き換える可能性があります。資金. いつでも他の配布戦術を使用することができます.

GeostAndroidボットネットは強力な機能を示しています

特定のデバイスでGeost感染がアクティブになると、メインの浸透エンジンが起動します. これにより、ハッカーは保存されているユーザーデータにアクセスできます。. これには、保存されている画像やファイルだけでなく、, だけでなく、SMSメッセージとプライベート通信. これにより、被害者のユーザーの身元が明らかになり、他の犯罪にも使用される可能性があります。, 経済的虐待や個人情報の盗難を含む.

関連している: [wplinkpreview url =”https://Sensorstechforum.com/pcshare-trojan-narrator-service/”]正規のナレーターサービスにバンドルされているPcShareトロイの木馬

最終的に、セキュリティ研究者は、Geostボットネットで使用されるコマンドアンドコントロールサーバーに関するインテリジェンスを得ることができました。. 発見は、犯罪集団がに関する情報を含んでいることを示しています 72,600 個々の犠牲者. ページの1つだけが、ユーザーが保持していたことを示しています 15,000 アカウントのユーロ. 影響を受けるユーザーの推定数を考慮すると、このシグナルは次のようになります。 ボットネットの犯罪者管理者は、約 240 百万ユーロ. 見たところ、Geost Androidボットネットは、影響を受けるデバイスにトロイの木馬プロキシをインストールします。これにより、ハッカーがデバイスの制御を引き継ぐ可能性があります。, 他のマルウェアをインストールしてファイルを盗む.