LONDRES – Se descubrió una poderosa botnet de Android denominada Geost dirigida a ciudadanos rusos, con el objetivo final de distribuir un troyano bancario a las víctimas.
La botnet ha infectado más de 800,000 dispositivos Android, controlando varios millones de euros en cinco bancos, según investigadores de la Universidad Técnica Checa, la Universidad UNCUYO y Avast que descubrieron la botnet.
Los investigadores señalaron que la red de bots probablemente aún no se descubriría si no fuera por una serie de fallas en la seguridad operativa de los ciberdelincuentes (OpSec), incluido el uso de registros de chat no encriptados encontrados como parte de la investigación, y el uso de una red proxy con fugas. eso falla en su misión de proporcionar el anonimato.
«Una rara cadena de errores de OpSec conduce al descubrimiento de una nueva botnet bancaria de Android», según la investigación, presentada en Virus Bulletin 2019 en Londres el miércoles. “El descubrimiento inusual se realizó cuando los botmasters decidieron confiar en una red proxy maliciosa construida por un malware llamado HtBot. El malware HtBot proporciona un servicio de proxy que se puede alquilar para proporcionar a los usuarios una comunicación pseudoanónima a Internet. El análisis de la comunicación de red HtBot condujo al descubrimiento y divulgación de una gran operación maliciosa «.
