Вредоносный бэкдор для Android маскируется под антивирус «GuardCB»

Хакеры под видом антивируса с эмблемой, похожей на ЦБ РФ, начали распространять вредонос для мобильных устройств на Android, сообщили в компании "Доктор Веб". Приложение называется "GuardCB", находящийся в нем вирус нацелен на сбор и кражу данных у российских компаний. Вредонос способен прослушивать разговоры, передавать трансляцию с камеры, похищать содержимое мессенджеров и браузеров. Также он может фиксировать все нажатия клавиш на клавиатуре для перехвата текстов и паролей. При первом запуске файл запрашивает множество разрешений, в том числе доступ к геолокации, записи аудио, смс, контактам, списку звонков, камере, фотографиям, а также разрешению работы в фоновом режиме. : экономика / Все наши каналы

Dr. Web предупредил об опасном вирусе для Android, который распространяется под видом антивируса от Центробанка Android.Backdoor.916.origin маскируется под антивирус GuardCB с иконкой, похожей на логотип ЦБ РФ. Вирус распространяют через личные сообщения в мессенджерах в виде APK-файла. Интерфейс выполнен только на русском языке, что указывает на прицел именно на российских пользователей. В первую очередь речь идет про представителей бизнеса. Что умеет вирус: подслушивать звонки и передавать видео с камеры воровать переписки из мессенджеров и данные из браузеров фиксировать нажатия клавиш включая пароли собирать геоданные, фото, список контактов и звонков При установке GuardCB сразу запрашивает доступ ко всем ключевым функциям смартфона, включая микрофон, камеру и работу в фоне. Первые версии вируса появились в январе 2025 года. Его применяют для точечных атак, а не массового заражения. #новости

«Доктор Веб» опубликовал предупреждение о распространении многофункционального бэкдора Android.Backdoor.916.origin для мобильных Android-устройств. Вредонос «способен прослушивать разговоры, передавать трансляцию с камеры, похищать содержимое из мессенджеров и браузеров, а также имеет функциональность кейлоггера для перехвата вводимого текста, включая пароли». APK-файл бэкдора распространяется в мессенджерах, он маскируется под антивирус с названием «GuardCB». Значок вредоносного приложения похож на эмблему ЦБ РФ, помещённую на фоне щита.

Вирус который ворует деньги на Android Отечественная компания Doctor Web, владеющая одноименным антивирусом, отчиталась об обнаружении новой угрозы для владельцев мобильных устройств. Подробнее Сообщается, что вредоносный софт атакует Android-смартфоны и ориентирован на представителей российского бизнеса. Интересен и другой факт: программа мошенников маскируется под антивирус, но сама скрывает в себе опасный вирус Android. Backdoor. 916. origin, к помощи которого активно начали прибегать злоумышленники. Обнаруженный вирус делает следующее: 1 Прослушивает разговоры 2 Передает трансляцию с камеры 3 Похищает содержимое мессенджеров и браузеров 4 Перехватывает видимый текст, включая пароли Новый вирус распространяется через приложение GuardCB с эмблемой, напоминающей логотип Центробанка РФ. Программа маскируется под антивирус и выполняет сканирование устройства. При этом она не защищает от угроз, а, напротив, крадет данные пользователя и становится его персональным шпионом. Несмотря на всю серьезность угрозы, от нее довольно легко защититься. Просто не нужно устанавливать сомнительные APK-файлы, особенно полученные посредством мессенджеров от незнакомых людей. Андроид/IOS

Телефоны на Android атакует вирус под видом антивируса «GuardCB» с иконкой, похожей на эмблему Банка России. По данным специалистов, вредонос способен прослушивать звонки, включать камеру, красть переписки из мессенджеров и данные браузеров, а также фиксировать нажатия клавиш, перехватывая пароли. Программа умеет выполнять команды хакеров и использоваться для масштабной слежки и кражи данных.

Российских пользователей Android атаковал вирус с логотипом Центробанка Компания Dr.Web обнаружила новый вирус Android.Backdoor.916.origin, который распространяется под видом антивирусного приложения GuardCB. Вредоносная программа использует эмблему, похожую на логотип ЦБ РФ, и полностью русифицирована, что указывает на целевую атаку против российских пользователей, особенно представителей бизнеса. При первом запуске он запрашивает множество разрешений, включая доступ к микрофону, геолокации и файлам. Вирус способен: — Прослушивать разговоры и транслировать изображение с камеры — Красть данные из мессенджеров, браузеров и SMS — Фиксировать нажатия клавиш, перехватывая логины и пароли Злоумышленники рассылают установочный APK-файл через личные сообщения в мессенджерах, выдавая его за защитное ПО. Эксперты считают, что он используется для точечных атак, а не массового заражения.

Хакеры обманывают представителей российского бизнеса, распространяя вредоностное ПО на Android под видом антивируса «GuardCB». Этот многофункциональный бэкдор Android.Backdoor.916.origin способен выполнять множество команд злоумышленников, включая прослушку разговоров, передачу трансляции с камеры и даже перехватывать вводимый текст, включая пароли. Распространяется APK-файл бэкдора через личные сообщения в мессенджерах, и при первом же запуске запрашивает доступ ко множеству системных разрешений — от геолокации до разрешения на работу в фоновом режиме и правам администратора устройства. Отметим, что значок программы напоминает эмблему ЦБ РФ на фоне щита, а язык интерфейса только один — русский. Значит целевая аудитория — только российские пользователи. При этом эксперты предполагают, что вирус предназначен для использования в точечных атаках, а не для массового распространения среди владельцев Android-устройств. Подпишитесь на «Лапша Медиа»

Компания Dr.Web предупредила о новом вирусе для Android в виде файла с эмблемой ЦБ Хакеры начали распространять вредоносную программу GuardCB для мобильных устройств под видом антивируса. Атака направлена на представителей российского бизнеса, предупредили специалисты. Вирус выполняет множество команд злоумышленников и обладает большими возможностями для слежки и кражи данных. Он может прослушивать разговоры, передавать трансляцию с камеры, похищать содержимое браузеров и мессенджеров. Также вредоносная программа фиксирует все нажатия на клавиатуре, чтобы перехватить вводимый текст, в том числе пароли. У приложения есть значок, напоминающий эмблему российского Центробанка на фоне щита. В его интерфейсе предусмотрен только один язык — русский. Установочный файл рассылается через личные сообщения в мессенджерах. Подпишись на «Говорит Москва»

Android-бэкдор маскируется под антивирус и атакует российский бизнес Специалисты «Доктор Веб» обнаружили бэкдор для Android, который нацелен на представителей российского бизнеса. Малварь способна выполнять множество команд и обладает обширными возможностями для слежки и кражи данных. Она может прослушивать разговоры, передавать трансляцию с камеры, похищать содержимое из мессенджеров и браузеров, а также имеет функциональность кейлоггера.