Компания "Доктор Веб" выявила вредоносную программу "GuardCB" для Android, которая маскируется под антивирус и нацелена на русский бизнес. Она способна похищать данные и следить за пользователями, распространяясь через мессенджеры.
Компания "Доктор Веб" сообщает о появлении и распространении новых вредоносных программ для мобильных устройств на базе Android, которые представлены как антивирус и называются "GuardCB".
Злоумышленники использовали значок, напоминающий эмблему Центрального Банка России, чтобы ввести обладателей устройств в заблуждение. Атака была нацелена на представителей русского бизнеса.По данным компании, программа Android.Backdoor.916.origin представляет собой многофункциональный бэкдор, способный выполнять различные команды, задаваемые злоумышленниками. Это приложение обладает широким спектром возможностей для мониторинга и хищения данных.
Распространение APK-файла данного бэкдора осуществляется через личные сообщения в различных мессенджерах. Программа маскируется под антивирусное приложение и имеет интерфейс, поддерживающий исключительно русский язык, что подтверждает её нацеленность на русских пользователей.
Зловредное ПО обладает рядом функций, включая:
возможность прослушивания разговоров, передачу видеосигнала с камеры, кражу содержимого мессенджеров и браузеров, фиксацию всех нажатий клавиш, что позволяет перехватывать введённые пароли и текст.При первом запуске приложение запрашивает ряд разрешений на доступ к функциям устройства, таким как:
геолокация, запись аудио, смс, контакты, список звонков, камера, фотографии, разрешение на работу в фоновом режиме.Согласно заявлениям компании, первые версии этой вредоносной программы были выявлены в январе 2025 года. Эксперты полагают, что вирус разработан для проведения точечных атак, нежели чем для массового распространения среди пользователей Android-устройств.
Свежие комментарии