Компания «Доктор Веб» обнаружила целевую кибератаку на представителей российского бизнеса с применением вредоносного ПО Android.Backdoor.916.origin, распространяемого через мессенджеры. Злоумышленники маскируют APK-файл под антивирус GuardCB, используя логотип, напоминающий эмблему Центрального банка РФ. 

Вредоносная программа разработана исключительно для Android-устройств и адаптирована под российскую аудиторию, о чём свидетельствует интерфейс на русском языке. После установки она запрашивает доступ к геолокации, камере, микрофону, сообщениям, списку звонков, файлам и фоновому режиму. Это позволяет бэкдору перехватывать разговоры, вести видеотрансляцию, красть данные из мессенджеров и браузеров, а также фиксировать нажатия клавиш для получения паролей и конфиденциальной информации.

Изображение Midjourney

По данным специалистов «Доктор Веб», первые образцы вируса появились в январе 2025 года.