Az Avast kiberbiztonsági kutatói a Cseh Műszaki Egyetemmel és az UNCUYO Egyetemmel együttműködve egy 2016 óta tartó hacker kampányról rántották le a leplet, ami kelet-európai és orosz Android felhasználókat érint.
Több, mint 800.000 felhasználó banki adataihoz juthatott hozzá a Geost botnet néven emlegetett malware, ami gyakorlatilag éveken át észrevétlenül tevékenykedett Androidos mobilokon. A hacekerek a bankok által küldött üzenetekhez és minden banki adathoz hozzáfértek, ezt követően az áldozatok bankszámlájáról apróbb összegeket emeltek le, így az elsődleges becslések alapján több millió euróhoz juthattak. A Play Áruházban lévő alkalmazásokat megfertőzték egy rosszindulatú kóddal, amit ezt követően alternatív alkalmazásboltokban olcsóbban vagy ingyen árultak. Ezek többségében játékok voltak.
A telepítést követően a malware figyelemmel kísérte a fogadott SMS-eket, a bennük lévő releváns adatokat pedig a mentett jelszavakkal és azonosítókkal továbbította a hackerek felé. Az Avast szerint a kártevő képes volt utánozni öt kelet-európai bank interfész felületét is, így az áldozatok tudtuk nélkül megadták saját banki adataikat a hackereknek. A dolog 2016 óta tart, a hackerek viszont nem voltak elég elővigyázatosak és több alkalommal Skype-on – vagy olyan csatornákon, amik semmilyen titkosítással nem rendelkeznek – beszélték meg, hogy éppen mennyi pénzt kerestek.
Megosztották más hackerekkel is ezt a módszert, akik szintén nem igazán adtak a biztonságra, elavult Proxy-t használtak és nem titkosították a parancs- és vezérlő szervereket. Annak ellenére, hogy legalább 2016 óta működik, a Geost botnet ismeretlen maradt mindaddig, amíg forgalmát a HtBot program be nem gyűjtötte. Az Avast a közelmúltban további információkat szerzett a Geost tevékenységeiről, amiket ezt követően továbbított az illetékes hatóságnak. Ennek ellenére viszont a Geost tevékenysége még folyamatban van. A tanulság tehát, hogy nem érdemes mindenféle applikációt telepíteni a mobilunkra, és legalább havonta egyszer ajánlott csekkolni a bankszámlánkon lebonyolított utalásokat is.
