Новый вредоносный ПО, распространяемый через мессенджеры, представляет угрозу для бизнеса в России

Компания «Доктор Веб» зафиксировала целенаправленную кибератаку на представителей российского бизнеса, использующую вредоносное ПО Android, Backdoor.916.origin. Распространение ведется через мессенджеры в виде APK-файла, замаскированного под антивирус «GuardCB» с логотипом, визуально похожим на эмблему ЦБ РФ.

Вредоносное ПО предназначено для Android-устройств и ориентировано исключительно на пользователей в РФ, что подтверждается переводом интерфейса на русский язык. После установки и запуска программа запрашивает широкий спектр разрешений, включая доступ к геолокации, камере, микрофону, сообщениям, списку звонков и файлам, а также возможность работы в фоновом режиме.

Функционал бэкдора включает перехват разговоров, трансляцию с камеры в реальном времени, кражу данных из мессенджеров и браузеров, а также регистрацию всех нажатий клавиш с целью получения паролей и другой конфиденциальной информации.

По данным «Доктор Веб», первые версии этого вредоноса появились в январе 2025 года. Эксперты считают, что атака носит точечный характер и не рассчитана на массовое распространение среди владельцев Android-устройств. Представителям бизнеса рекомендуется усилить меры безопасности, включая регулярное обновление ПО и использование надежных средств защиты от вредоносного программного обеспечения.