Dr.Web предупредил о шпионящем за российским бизнесом новом вирусе для Android

В компании предупредили, что многофункциональный бэкдор способен выполнять множество команд мошенников и обладает обширными возможностями для слежки и кражи данных.

"Компания "Доктор Веб" сообщает о распространении многофункционального бэкдора Android.Backdoor.916.origin для мобильных Android-устройств, который атакует представителей российского бизнеса", – сказано в сообщении.

Среди других возможностей вирус также может прослушивать разговоры, передавать трансляцию с камеры, похищать содержимое из мессенджеров и браузеров, а также имеет фиксировать все нажатия клавиш на клавиатуре для перехвата вводимого текста, включая пароли.

Отмечается, злоумышленники распространяют APK-файл бэкдора через личные сообщения в мессенджерах. Вредоносная программа спрятана под видом антивируса с названием "GuardCB" и значком, напоминающим эмблему ЦБ РФ на фоне щита. Файл при первом запуске запрашивает множество разрешений, в том числе доступ к геолокации, записи аудио, контактам, камере, а также разрешение работать в фоновом режиме.

"При этом в его интерфейсе предусмотрен только один язык — русский. То есть вредоносная программа целиком ориентирована на российских пользователей", – добавляет компания.

Эксперты отметили, что первые версии вредоносной программы появились в январе 2025 года. В компании полагают, что бэкдор предназначен для использования в точечных атаках, а не для массового распространения среди владельцев Android-устройств.

Ранее в пресс-центре МВД России предупредили россиян, что злоумышленники через поддельные QR-коды с предложением "скачать приложение" или "обновить программу" устанавливают вирусы для получения контроля над устройством или кражи личных данных.