Dr.Web предупредил о новом вирусе для Android

Атака направлена на представителей российского бизнеса, сообщает компания "Доктор Веб".

"Злоумышленники распространяют APK-файл бэкдора через личные сообщения в мессенджерах, маскируя его под антивирус с названием "GuardCB". Приложение имеет значок, похожий на эмблему ЦБ РФ на фоне щита и предлагает только русский язык. Это свидетельствует о том, что вредоносная программа предназначена исключительно для российских пользователей", - отмечает компания.

Вредоносная программа способна прослушивать разговоры, передавать видеопоток с камеры, копировать информацию из мессенджеров и браузеров, а также записывать нажатия клавиш для перехвата вводимого текста, включая пароли. При первом запуске приложение запрашивает множество разрешений, включая доступ к геолокации, записи аудио, сообщениям, контактам, журналу звонков, камере, фотографиям и разрешение на работу в фоновом режиме.

Специалисты отмечают, что первые версии этого бэкдора появились в январе 2025 года. Предполагается, что вирус скорее всего предназначен для использования в целевых атаках, а не для массового заражения владельцев устройств на Android.

Источник и фото - ria.ru