Мобильные устройства российских предпринимателей атакует вредоносное ПО – многофункциональный бэкдор с названием «GuardCB». Технология слежения умеет прослушивать разговоры, передавать трансляцию с камеры, похищать содержимое из мессенджеров и браузеров, а также может копировать текст при вводе, включая пароли. Об этом сообщает пресс-служба компании «Доктор Веб».
По данным специалистов, программа несёт опасность для гаджетов на Android. Она способна выполнять множество команд злоумышленников и обладает обширными возможностями для слежки и кражи данных.
APK-файл бэкдора Android.Backdoor.916.origin злоумышленники распространяют через сообщения в мессенджерах – его выдают за антивирус. Приложение «GuardCB» имеет значок, напоминающий эмблему Центрального Банка РФ на фоне щита.
«Основной его целью стали представители бизнеса. В интерфейсе предусмотрен только один язык – русский. То есть вредоносная программа целиком ориентирована на российских пользователей», – сказано в сообщении.
У бэкдора есть и другие версии с именами «SECURITY_FSB», «ФСБ» и пр.
Эти модификации мошенники выдают за защитное программное обеспечение, якобы имеющие отношение к правоохранительным органам.
Вирусы с Android.Backdoor.916.origin используют службу специальных возможностей (Accessibility Service) для взлома паролей и перехвата содержимого из мессенджеров и браузеров. Троян отслеживает данные с:
- Telegram;
- WhatsApp;
- Яндекс Старт;
- Яндекс Браузер;
- Google Chrome;
- Gmail.
При первом запуске приложение-шпион запрашивает доступ ко множеству системных разрешений. Это права администратора устройства, разрешение на работу в фоновом режиме, геолокация, запись аудио, камера (создание фото и запись видео), доступ к контактам и другие конфиденциальные сведения.
По мнению некоторых экспертов, нельзя полностью защитить свой смартфон от появления в нём бэкдоров, но можно значительно снизить риски. Для этого необходимо соблюдать правила кибергигиены, регулярно обновлять операционную систему и приложения, использовать антивирусы и лицензионные продукты, избегать подозрительных ссылок и вложений, и прочие меры информационной безопасности.
Ранее Эпиграф.инфо рассказывал, что новосибирцы старше 45 лет одобряют запрет на звонки в мессенджерах.
Коллаж: epigraph.info
*Принадлежит компании Meta, признанной экстремистской и запрещённой в России.
