Geost Botnet
o Geost Botnet é uma campanha realizada principalmente no território da Federação Russa, pois tem como alvo cinco bancos russos. O malware Geost persegue os dispositivos Android e, até agora, os especialistas estimaram que esse botnet consiste em mais de 800.000 máquinas infectadas.
Índice
Propagado por Mais de 200 Aplicativos Falsos
Parece que os criadores do Geost Botnet estão usando aplicativos falsos para propagar os seus malwares. O software usado para espalhar o malware Geost parece seem principalmente falsos aplicativos de mídia social e bancários. Esses aplicativos fraudulentos não estão hospedados no Google Play Store oficial, mas podem ser encontrados em lojas de aplicativos para o Android de terceiros populares na Rússia. Os pesquisadores de segurança cibernética determinaram que provavelmente existem mais de 200 aplicativos falsos que carregam o malware Geost.
Ele Usa o Malware HtBot e não Criptografa a Comunicação com o Servidor C&C
Acredita-se que a Geost Botnet seja uma campanha realizada de maneira bastante silenciosa, e se não fosse por várias reviravoltas cometidas por atores mal-intencionados, a atividade desse botnet poderia ter permanecido sob o radar dos especialistas por um tempo mais longo. Os operadores do Geost Botnet estão empregando o malware HtBot para transformar os hosts comprometidos em servidores proxy. No entanto, a atividade do malware HtBot foi detectada pelos pesquisadores de segurança cibernética, e isso ajudou os especialistas a detectar o próprio Geost Botnet. Além disso, os operadores do Geost Botnet falharam ao criptografar a comunicação entre a rede e o servidor de C&C (Comando e Controle) dos atacantes. Depois que os pesquisadores localizaram o servidor dos atacantes, ficou bastante fácil espionar o tráfego e reunir mais informações sobre a atividade e os recursos do botnet.
Capaz de Monitorar as Mensagens de Texto da Vítima
Quando o malware Geost se infiltra em um dispositivo, ele pode ler e coletar as mensagens de texto da vítima. Esse é um recurso muito útil quando se trata de malware relacionado a bancos, pois a maioria dos portais bancários exige autenticação de dois fatores. Além disso, o malware Geost também apaga todas as evidências do dispositivo para que o usuário nunca consiga descobrir que há algo errado acontecendo.
Os pesquisadores de malware especulam que a operação do Geost Botnet pode ter sido muito bem-sucedida, e os vigaristas por trás dela provavelmente já geraram vários milhões de euros. O sistema operacional Android tem, de longe, a maior participação de mercado no que diz respeito aos dispositivos móveis, de modo que não é surpresa que os cibercriminosos continuem desenvolvendo mais e mais ameaças direcionadas aos dispositivos Android. Os usuários precisam ter um cuidado extra ao baixar um novo software, pois aplicativos falsos podem até ser hospedados na loja oficial do Google Play. Isso significa que confiar em lojas de aplicativos de terceiros é um jogo muito perigoso e é aconselhável ficar longe de fontes não confiáveis.
