Об этом сообщает компания «Доктор Веб».
Компания «Доктор Веб» обнаружила целевую кибератаку на представителей российского бизнеса с применением вредоносного ПО Android.Backdoor.916.origin, распространяемого через мессенджеры.
Злоумышленники маскируют APK-файл под антивирус GuardCB, используя логотип, напоминающий эмблему Центрального банка РФ.
Вредоносная программа разработана исключительно для Android-устройств и адаптирована под российскую аудиторию, о чём свидетельствует интерфейс на русском языке. После установки она запрашивает доступ к геолокации, камере, микрофону, сообщениям, списку звонков, файлам и фоновому режиму.
Это позволяет бэкдору перехватывать разговоры, вести видеотрансляцию, красть данные из мессенджеров и браузеров, а также фиксировать нажатия клавиш для получения паролей и конфиденциальной информации.
По данным специалистов «Доктор Веб», первые образцы вируса появились в январе 2025 года.
Компания «Доктор Веб» обнаружила целевую кибератаку на представителей российского бизнеса с применением вредоносного ПО Android.Backdoor.916.origin, распространяемого через мессенджеры.
Злоумышленники маскируют APK-файл под антивирус GuardCB, используя логотип, напоминающий эмблему Центрального банка РФ.
Вредоносная программа разработана исключительно для Android-устройств и адаптирована под российскую аудиторию, о чём свидетельствует интерфейс на русском языке. После установки она запрашивает доступ к геолокации, камере, микрофону, сообщениям, списку звонков, файлам и фоновому режиму.
Это позволяет бэкдору перехватывать разговоры, вести видеотрансляцию, красть данные из мессенджеров и браузеров, а также фиксировать нажатия клавиш для получения паролей и конфиденциальной информации.
По данным специалистов «Доктор Веб», первые образцы вируса появились в январе 2025 года.
