Специалисты зафиксировали новую кибератаку с использованием вредоносного программного обеспечения. Вирус Android.Backdoor.916.origin распространяется через мессенджеры и маскируется под антивирус с названием GuardCB. Его логотип визуально похож на эмблему Банка России. Об этом сообщает «Газета.ру».
Вирус предназначен только для пользователей Android в России, о чем свидетельствует его интерфейс, переведенный только на русский язык. После установки программа запрашивает широкий спектр разрешений, включая доступ к камере, микрофону, геолокации, файлам и звонкам. Функционал вредоносного ПО позволяет злоумышленникам перехватывать разговоры, вести трансляцию с камеры в реальном времени, похищать данные из браузеров и мессенджеров, а также регистрировать нажатия клавиш для получения паролей и другой конфиденциальной информации.
Эксперты считают, что атака носит точечный, а не массовый характер и направлена на представителей российского бизнеса.
Ранее стало известно, что стоит остерегаться сайтов-двойников и поддельных уведомлений.
