Смартфон. Архивное фото
Хакеры стали распространять вредоносную программу для мобильных устройств на Android под видом антивируса с названием «GuardCB» и значком, напоминающим эмблему ЦБ РФ; атака направлена на представителей российского бизнеса, говорится в релизе компании «Доктор Веб». «
"Компания "Доктор Веб" сообщает о распространении многофункционального бэкдора Android.Backdoor.916.origin для мобильных Android-устройств, который атакует представителей российского бизнеса. Вредоносная программа способна выполнять множество команд злоумышленников и обладает обширными возможностями для слежки и кражи данных", — сказано в сообщении.
«Злоумышленники через личные сообщения в мессенджерах распространяют APK-файл бэкдора под видом антивируса с названием «GuardCB». Приложение имеет значок, напоминающий эмблему Центрального Банка Российской Федерации на фоне щита. При этом в его интерфейсе предусмотрен только один язык — русский. То есть вредоносная программа целиком ориентирована на российских пользователей», — добавляет компания.
Вредоносная программа способна прослушивать разговоры, передавать трансляцию с камеры, похищать содержимое мессенджеров и браузеров. Также она может фиксировать все нажатия клавиш на клавиатуре, чтобы перехватить вводимый текст, в том числе пароли. При первом запуске файл запрашивает множество разрешений, в том числе доступ к геолокации, записи аудио, смс, контактам, списку звонков, камере, фотографиям, разрешению работы в фоновом режиме.
Как отметили в компании, первые версии этого бэкдора появились в январе 2025 года. Эксперты предполагают, что вирус предназначен, скорее всего, для использования в точечных атаках, а не для массового распространения среди владельцев Android-устройств.