Новый вирус с логотипом, похожим на эмблему Центрального банка РФ, атакует российских пользователей Android

Компания «Доктор Веб» обнаружила целевую кибератаку на представителей российского бизнеса с применением вредоносного ПО Android.Backdoor.916.origin, распространяемого через мессенджеры. Злоумышленники маскируют APK-файл под антивирус GuardCB, используя логотип, напоминающий эмблему Центрального банка РФ. 

Вредоносная программа разработана исключительно для Android-устройств и адаптирована под российскую аудиторию, о чём свидетельствует интерфейс на русском языке. После установки она запрашивает доступ к геолокации, камере, микрофону, сообщениям, списку звонков, файлам и фоновому режиму. Это позволяет бэкдору перехватывать разговоры, вести видеотрансляцию, красть данные из мессенджеров и браузеров, а также фиксировать нажатия клавиш для получения паролей и конфиденциальной информации.

^[1]

По данным специалистов «Доктор Веб», первые образцы вируса появились в январе 2025 года.

Источник ^[2]