Хакеры обманывают представителей российского бизнеса, распространяя вредоностное ПО на Android под видом антивируса «GuardCB».
Об этом сообщили в Dr.Web. Этот многофункциональный бэкдор Android.Backdoor.916.origin способен выполнять множество команд злоумышленников, включая прослушку разговоров, передачу трансляции с камеры и даже перехватывать вводимый текст, включая пароли. Распространяется APK-файл бэкдора через личные сообщения в мессенджерах, и при первом же запуске запрашивает доступ ко множеству системных разрешений — от геолокации до разрешения на работу в фоновом режиме и правам администратора устройства. Отметим, что значок программы напоминает эмблему ЦБ РФ на фоне щита, а язык интерфейса только один — русский. Значит целевая аудитория — только российские пользователи. При этом эксперты предполагают, что вирус предназначен для использования в точечных атаках, а не для массового распространения среди владельцев Android-устройств.
️ Подписывайтесь на Telegram «Лапша Медиа»: https://ok.me/QoCM1
Лапша Медиа
Хакеры обманывают представителей российского бизнеса, распространяя вредоностное ПО на Android под видом антивируса «GuardCB».
Об этом сообщили в Dr.Web.
Этот многофункциональный бэкдор Android.Backdoor.916.origin способен выполнять множество команд злоумышленников, включая прослушку разговоров, передачу трансляции с камеры и даже перехватывать вводимый текст, включая пароли.
Распространяется APK-файл бэкдора через личные сообщения в мессенджерах, и при первом же запуске запрашивает доступ ко множеству системных разрешений — от геолокации до разрешения на работу в фоновом режиме и правам администратора устройства.
Отметим, что значок программы напоминает эмблему ЦБ РФ на фоне щита, а язык интерфейса только один — русский. Значит целевая аудитория — только российские пользователи.
При этом эксперты предполагают, что вирус предназначен для использования в точечных атаках, а не для массового распространения среди владельцев Android-устройств.