Компания «Доктор Веб» выявила активное распространение вредоносного ПО Android.Backdoor.916.origin, нацеленное на устройства Android в России.
Этот многофункциональный бэкдор, обнаруженный в январе 2025 года, представляет серьёзную угрозу для представителей российского бизнеса.
Он способен выполнять различные команды злоумышленников, включая прослушивание звонков, трансляцию с камеры, кражу данных из мессенджеров и браузеров, а также перехват вводимого текста, включая пароли.
Эксперты «Доктор Веб» отмечают, что Android.Backdoor.916.origin используется преимущественно для целевых атак, а не для массового распространения.
Злоумышленники распространяют APK-файл под видом антивируса «GuardCB», который маскируется под эмблему Центрального Банка РФ.
Программа ориентирована на русскоязычных пользователей, что подтверждается и другими модификациями с названиями, связанными с российскими правоохранительными органами.
При установке Android.Backdoor.916.origin запрашивает доступ к множеству системных разрешений, включая геолокацию, аудиозапись, доступ к контактам и сообщениям, а также права администратора устройства.
Используя службу специальных возможностей, бэкдор перехватывает данные из популярных приложений, таких как Telegram, Google Chrome, Gmail и другие.