Dr.Web сообщил о новом вирусе для Android в виде файла с эмблемой ЦБ
Фото: Сергей Ведяшкин / Агентство «Москва»
Хакеры начали распространять вредоносную программу для мобильных устройств на Android под видом антивируса с названием GuardCB. Он имеет значок, напоминающий эмблему Центробанка РФ на фоне щита.
«Компания "Доктор Веб" сообщает о распространении многофункционального бэкдора Android.Backdoor.916.origin для мобильных Android-устройств, который атакует представителей российского бизнеса. Вредоносная программа способна выполнять множество команд злоумышленников и обладает обширными возможностями для слежки и кражи данных», — сообщается в релизе компании.
Злоумышленники распространяют APK-файл бэкдора через личные сообщения в мессенджерах. При этом в интерфейсе вируса предусмотрен лишь один язык — русский.
Программа GuardCB может прослушивать разговоры, передавать трансляцию с камеры, похищать содержимое мессенджеров и браузеров. Также она может фиксировать все нажатия клавиш на клавиатуре, чтобы перехватить вводимый текст, в том числе пароли. При первом запуске файл запрашивает множество разрешений. Первые версии этого бэкдора появились в январе 2025 года.
Ранее сообщалось, что мошенники стали рассылать СМС-сообщения с вирусной программой Mamont, которая позволяет воровать деньги с банковских карт. Об этом заявили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД РФ.
