Компания «Доктор Веб» зафиксировала целевую кибератаку на представителей российского бизнеса с использованием вредоносного ПО Android.Backdoor.916.origin. Распространение ведется через мессенджеры в виде APK-файла, замаскированного под антивирус GuardCB с логотипом, визуально схожим с эмблемой ЦБ РФ, сообщается в блоге компании.
Вредоносное ПО предназначено для Android-устройств и ориентировано исключительно на пользователей в РФ, на что указывает перевод интерфейса только на русский язык. После установки и запуска программа запрашивает широкий спектр разрешений, включая доступ к геолокации, камере, микрофону, сообщениям, списку звонков и файлам, а также возможность работы в фоновом режиме.
Функционал бэкдора включает перехват разговоров, трансляцию с камеры в реальном времени, кражу данных из мессенджеров и браузеров, а также регистрацию всех нажатий клавиш с целью получения паролей и другой конфиденциальной информации.
По данным «Доктор Веб», первые версии этого вредоноса появились в январе 2025 года. Эксперты считают, что атака носит точечный характер и не рассчитана на массовое распространение среди владельцев Android-устройств.
Ранее россиян предупредили о крадущем деньги и пароли вирусе Efimer.
