Бизнес атакует программа‑шпион для Android
Что случилось. Антивирусная лаборатория «Доктор Веб» предупредила о распространении вредоносной программы Android.Backdoor.916.origin, которая направлена на представителей российского бизнеса. Она способна выполнять множество команд злоумышленников, а также следить за пользователями и воровать их данные.
Злоумышленники через личные сообщения в мессенджерах распространяют APK‑файл бэкдора под видом антивируса с названием «GuardCB». Значок приложения похож на эмблему Центрального банка на фоне щита. Есть и другие модификации с именами файлов, например «SECURITY_FSB» и «ФСБ».
Никаких защитных функций в программе на самом деле нет. В процессе работы бэкдор Android.Backdoor.916.origin запрашивает доступ к множеству системных разрешений и имитирует антивирусное сканирование устройства, при этом в нем запрограммировано «обнаружение» угроз. Программа может отправить злоумышленникам изображения, сообщения и другую информацию.
Эксперты полагают, что Android.Backdoor.916.origin скорее предназначен для использования в точечных атаках, чем для массового распространения среди владельцев Android‑устройств.
Что это значит для бизнеса. Стоит напомнить сотрудникам, что скачивать и устанавливать на устройства неизвестные файлы небезопасно. Также важно использовать антивирус для защиты устройств.