МОСКВА, 12 авг - РИА Новости. Хакеры стали распространять вредоносную программу для мобильных устройств на Android под видом антивируса с названием "GuardCB" и значком, напоминающим эмблему ЦБ РФ; атака направлена на представителей российского бизнеса, говорится в релизе компании "Доктор Веб".
«
"Компания "Доктор Веб" сообщает о распространении многофункционального бэкдора Android.Backdoor.916.origin для мобильных Android-устройств, который атакует представителей российского бизнеса. Вредоносная программа способна выполнять множество команд злоумышленников и обладает обширными возможностями для слежки и кражи данных", - сказано в сообщении.
"Злоумышленники через личные сообщения в мессенджерах распространяют APK-файл бэкдора под видом антивируса с названием "GuardCB". Приложение имеет значок, напоминающий эмблему Центрального Банка Российской Федерации на фоне щита. При этом в его интерфейсе предусмотрен только один язык — русский. То есть вредоносная программа целиком ориентирована на российских пользователей", - добавляет компания.
Вредоносная программа способна прослушивать разговоры, передавать трансляцию с камеры, похищать содержимое мессенджеров и браузеров. Также она может фиксировать все нажатия клавиш на клавиатуре, чтобы перехватить вводимый текст, в том числе пароли. При первом запуске файл запрашивает множество разрешений, в том числе доступ к геолокации, записи аудио, смс, контактам, списку звонков, камере, фотографиям, разрешению работы в фоновом режиме.
Как отметили в компании, первые версии этого бэкдора появились в январе 2025 года. Эксперты предполагают, что вирус предназначен, скорее всего, для использования в точечных атаках, а не для массового распространения среди владельцев Android-устройств.


