Новая вредоносная программа для Android угрожает бизнесу в России

Компания "Доктор Веб" сообщает о появлении и распространении новых вредоносных программ для мобильных устройств на базе Android, которые представлены как антивирус и называются "GuardCB". Злоумышленники использовали значок, напоминающий эмблему Центрального Банка России, чтобы ввести обладателей устройств в заблуждение. Атака была нацелена на представителей русского бизнеса.

По данным компании, программа Android.Backdoor.916.origin представляет собой многофункциональный бэкдор, способный выполнять различные команды, задаваемые злоумышленниками. Это приложение обладает широким спектром возможностей для мониторинга и хищения данных.

Распространение APK-файла данного бэкдора осуществляется через личные сообщения в различных мессенджерах. Программа маскируется под антивирусное приложение и имеет интерфейс, поддерживающий исключительно русский язык, что подтверждает её нацеленность на русских пользователей.

Зловредное ПО обладает рядом функций, включая:

• возможность прослушивания разговоров,
• передачу видеосигнала с камеры,
• кражу содержимого мессенджеров и браузеров,
• фиксацию всех нажатий клавиш, что позволяет перехватывать введённые пароли и текст.

При первом запуске приложение запрашивает ряд разрешений на доступ к функциям устройства, таким как:

• геолокация,
• запись аудио,
• смс,
• контакты,
• список звонков,
• камера,
• фотографии,
• разрешение на работу в фоновом режиме.

Согласно заявлениям компании, первые версии этой вредоносной программы были выявлены в январе 2025 года. Эксперты полагают, что вирус разработан для проведения точечных атак, нежели чем для массового распространения среди пользователей Android-устройств.