Компания «Доктор Веб» в очередной раз обнаружила целенаправленную кибератаку, направленную против российских предприятий и индивидуальных пользователей. В рамках этой атаки злоумышленники активно распространяют вредоносное программное обеспечение под названием Android.Backdoor.916.origin, предназначенное исключительно для устройств на базе операционной системы Android. Этот вредоносный софт маскируется под популярное приложение — антивирус GuardCB, при этом использован логотип, который очень напоминает эмблему Центрального Банка РФ. Такой визуальный обман призван повысить уровень доверия со стороны потенциальных жертв и заставить их установить заражённое приложение без особых подозрений.
Распространение вируса происходит через мессенджеры, что позволяет злоумышленникам охватывать широкую аудиторию быстро и эффективно. После инсталляции программа запрашивает у пользователя доступ к очень широкому спектру разрешений: геолокации, камере, микрофону, сообщениям, спискам звонков, файлам и фоновой активности. Эти разрешения позволяют злоумышленникам получить полный контроль над устройством жертвы: перехватывать разговоры, вести видеотрансляцию, красть чувствительную информацию из мессенджеров и браузеров, а также фиксировать нажатия клавиш. В результате киберпреступники могут получить доступ к личным данным, паролям и другой конфиденциальной информации, что значительно увеличивает софинансированность и риск утраты данных.
Отметим, что интерфейс вредоносной программы выполнен исключительно на русском языке, что указывает на прицел именно на российский рынок. Это говорит о том, что злоумышленники тщательно адаптируют свои инструменты под целевую аудиторию, что делает эту угрозу особенно опасной для российских пользователей. В целом, malware Android.Backdoor.916.origin обладает мощными возможностями для слежки и сбора информации, что усиливает угрозу утечки данных и негативных последствий для бизнеса и личной безопасности.
По информации специалистов из «Доктор Веб», первые образцы этого вредоносного ПО появились уже в январе 2025 года. За прошедшее время вредоносные модули успешно прошли стадию разработки и теперь активнее распространяются среди пользователей. Эксперты предупреждают, что подобные атаки требуют повышенного внимания со стороны пользователей, особенно при загрузке приложений из непроверенных источников или при подозрении на подделки. Настоятельно рекомендуется использовать только официальные магазины приложений и тщательно проверять разрешения, запрашиваемые программами. Также важно регулярно обновлять антивирусное ПО и быть внимательными к сменам интерфейса и логотипам внутри приложений, чтобы своевременно обнаруживать признаки подделок и вредоносных программ.
Общая рекомендация специалистам — соблюдать бдительность и не отдавать разрешения без нужды, особенно на устройствах рабочей и личной важности. В условиях развития цифровых угроз важно помнить о необходимости комплексной защиты Android-устройств, включая использование многофакторной аутентификации, резервного копирования данных и обучения персонала по вопросам кибербезопасности. В случае подозрения на заражение необходимо немедленно обратиться к специалистам и провести полное сканирование системы для устранения угрозы и минимизации возможных потерь.
