Мошенники используют вирус с логотипом как у ЦБ

Специалисты компании «Доктор Веб» выявили кибератаку на представителей отечественного бизнеса с применением вредоносного ПО Android.Backdoor.916.origin, распространяемого через мессенджеры.

Особенность в том, что мошенники маскируют APK-файл под антивирус GuardCB, используя логотип, напоминающий эмблему Центрального банка РФ.

Вредоносная программа разработана исключительно для Android-устройств и адаптирована под российскую аудиторию, о чем говорит интерфейс на русском языке. После установки она запрашивает доступ к геолокации, камере, микрофону, сообщениям, списку звонков, файлам и фоновому режиму.

Описанное выше позволяет бэкдору перехватывать разговоры, вести видеотрансляцию, красть данные из мессенджеров и браузеров, а также фиксировать нажатия клавиш для получения паролей и конфиденциальной информации. По данным специалистов «Доктор Веб», первые образцы вируса появились еще в январе 2025 года.

Ранее международный облачный провайдер и системный интегратор ITGLOBAL.COM (входит в корпорацию ITG) зафиксировал резкий рост числа ransomware-атак на российские компании. Наибольшему риску подвержены финансовые организации и промышленные предприятия. Об этом сообщили IT Speaker в компании.