Специалисты компании «Доктор Веб» предупредили о целевой кибератаке на представителей российского бизнеса с использованием вредоносного ПО Android.Backdoor.916.origin.
Распространение идёт через мессенджеры в виде APK-файла, замаскированного под антивирус GuardCB с логотипом, похожим на эмблему Центробанка РФ, сообщили в блоге компании.
Вирус ориентирован исключительно на пользователей в России — его интерфейс переведён только на русский язык. После установки он запрашивает обширные разрешения: доступ к геолокации, камере, микрофону, сообщениям, спискам звонков, файлам и возможность работы в фоновом режиме.
Функционал бэкдора позволяет перехватывать телефонные разговоры, вести трансляцию с камеры в реальном времени, похищать данные из мессенджеров и браузеров, а также регистрировать все нажатия клавиш для кражи паролей и другой конфиденциальной информации.
По данным «Доктор Веб», первые версии Android.Backdoor.916.origin появились в январе 2025 года. Эксперты подчёркивают, что атака носит точечный характер и нацелена на ограниченный круг пользователей, а не на массовое заражение.
