Вредоносный бэкдор для Android маскируется под антивирус «GuardCB»

Хакеры под видом антивируса с эмблемой, похожей на ЦБ РФ, начали распространять вредонос для мобильных устройств на Android, сообщили в компании "Доктор Веб". Приложение называется "GuardCB", находящийся в нем вирус нацелен на сбор и кражу данных у российских компаний. Вредонос способен прослушивать разговоры, передавать трансляцию с камеры, похищать содержимое мессенджеров и браузеров. Также он может фиксировать все нажатия клавиш на клавиатуре для перехвата текстов и паролей. При первом запуске файл запрашивает множество разрешений, в том числе доступ к геолокации, записи аудио, смс, контактам, списку звонков, камере, фотографиям, а также разрешению работы в фоновом режиме. : экономика / Все наши каналы

Dr. Web предупредил об опасном вирусе для Android, который распространяется под видом антивируса от Центробанка Android.Backdoor.916.origin маскируется под антивирус GuardCB с иконкой, похожей на логотип ЦБ РФ. Вирус распространяют через личные сообщения в мессенджерах в виде APK-файла. Интерфейс выполнен только на русском языке, что указывает на прицел именно на российских пользователей. В первую очередь речь идет про представителей бизнеса. Что умеет вирус: подслушивать звонки и передавать видео с камеры воровать переписки из мессенджеров и данные из браузеров фиксировать нажатия клавиш включая пароли собирать геоданные, фото, список контактов и звонков При установке GuardCB сразу запрашивает доступ ко всем ключевым функциям смартфона, включая микрофон, камеру и работу в фоне. Первые версии вируса появились в январе 2025 года. Его применяют для точечных атак, а не массового заражения. #новости

«Доктор Веб» опубликовал предупреждение о распространении многофункционального бэкдора Android.Backdoor.916.origin для мобильных Android-устройств. Вредонос «способен прослушивать разговоры, передавать трансляцию с камеры, похищать содержимое из мессенджеров и браузеров, а также имеет функциональность кейлоггера для перехвата вводимого текста, включая пароли». APK-файл бэкдора распространяется в мессенджерах, он маскируется под антивирус с названием «GuardCB». Значок вредоносного приложения похож на эмблему ЦБ РФ, помещённую на фоне щита.

Телефоны на Android атакует вирус под видом антивируса «GuardCB» с иконкой, похожей на эмблему Банка России. По данным специалистов, вредонос способен прослушивать звонки, включать камеру, красть переписки из мессенджеров и данные браузеров, а также фиксировать нажатия клавиш, перехватывая пароли. Программа умеет выполнять команды хакеров и использоваться для масштабной слежки и кражи данных.

Российских пользователей Android атаковал вирус с логотипом Центробанка Компания Dr.Web обнаружила новый вирус Android.Backdoor.916.origin, который распространяется под видом антивирусного приложения GuardCB. Вредоносная программа использует эмблему, похожую на логотип ЦБ РФ, и полностью русифицирована, что указывает на целевую атаку против российских пользователей, особенно представителей бизнеса. При первом запуске он запрашивает множество разрешений, включая доступ к микрофону, геолокации и файлам. Вирус способен: — Прослушивать разговоры и транслировать изображение с камеры — Красть данные из мессенджеров, браузеров и SMS — Фиксировать нажатия клавиш, перехватывая логины и пароли Злоумышленники рассылают установочный APK-файл через личные сообщения в мессенджерах, выдавая его за защитное ПО. Эксперты считают, что он используется для точечных атак, а не массового заражения.

Хакеры обманывают представителей российского бизнеса, распространяя вредоностное ПО на Android под видом антивируса «GuardCB». Этот многофункциональный бэкдор Android.Backdoor.916.origin способен выполнять множество команд злоумышленников, включая прослушку разговоров, передачу трансляции с камеры и даже перехватывать вводимый текст, включая пароли. Распространяется APK-файл бэкдора через личные сообщения в мессенджерах, и при первом же запуске запрашивает доступ ко множеству системных разрешений — от геолокации до разрешения на работу в фоновом режиме и правам администратора устройства. Отметим, что значок программы напоминает эмблему ЦБ РФ на фоне щита, а язык интерфейса только один — русский. Значит целевая аудитория — только российские пользователи. При этом эксперты предполагают, что вирус предназначен для использования в точечных атаках, а не для массового распространения среди владельцев Android-устройств. Подпишитесь на «Лапша Медиа»

Компания Dr.Web предупредила о новом вирусе для Android в виде файла с эмблемой ЦБ Хакеры начали распространять вредоносную программу GuardCB для мобильных устройств под видом антивируса. Атака направлена на представителей российского бизнеса, предупредили специалисты. Вирус выполняет множество команд злоумышленников и обладает большими возможностями для слежки и кражи данных. Он может прослушивать разговоры, передавать трансляцию с камеры, похищать содержимое браузеров и мессенджеров. Также вредоносная программа фиксирует все нажатия на клавиатуре, чтобы перехватить вводимый текст, в том числе пароли. У приложения есть значок, напоминающий эмблему российского Центробанка на фоне щита. В его интерфейсе предусмотрен только один язык — русский. Установочный файл рассылается через личные сообщения в мессенджерах. Подпишись на «Говорит Москва»