Найти в Дзене
Эпиграф.инфо | Новосибирск
1080 подписчиков

Российских бизнесменов предупредили об атаке хакеров в WhatsApp*

3
2 мин
Мобильные устройства российских предпринимателей атакует вредоносное ПО – многофункциональный бэкдор с названием «GuardCB». Технология слежения умеет прослушивать разговоры, передавать трансляцию с камеры, похищать содержимое из мессенджеров и браузеров, а также может копировать текст при вводе, включая пароли. Об этом сообщает пресс-служба компании «Доктор Веб». По данным специалистов, программа несёт опасность для гаджетов на Android. Она способна выполнять множество команд злоумышленников и обладает обширными возможностями для слежки и кражи данных. APK-файл бэкдора Android.Backdoor.916.origin злоумышленники распространяют через сообщения в мессенджерах – его выдают за антивирус. Приложение «GuardCB» имеет значок, напоминающий эмблему Центрального Банка РФ на фоне щита. «Основной его целью стали представители бизнеса. В интерфейсе предусмотрен только один язык – русский. То есть вредоносная программа целиком ориентирована на российских пользователей», – сказано в сообщении. Эти моди
Коллаж: epigraph.info
Коллаж: epigraph.info

Мобильные устройства российских предпринимателей атакует вредоносное ПО – многофункциональный бэкдор с названием «GuardCB». Технология слежения умеет прослушивать разговоры, передавать трансляцию с камеры, похищать содержимое из мессенджеров и браузеров, а также может копировать текст при вводе, включая пароли. Об этом сообщает пресс-служба компании «Доктор Веб».

По данным специалистов, программа несёт опасность для гаджетов на Android. Она способна выполнять множество команд злоумышленников и обладает обширными возможностями для слежки и кражи данных.

APK-файл бэкдора Android.Backdoor.916.origin злоумышленники распространяют через сообщения в мессенджерах – его выдают за антивирус. Приложение «GuardCB» имеет значок, напоминающий эмблему Центрального Банка РФ на фоне щита.

«Основной его целью стали представители бизнеса. В интерфейсе предусмотрен только один язык – русский. То есть вредоносная программа целиком ориентирована на российских пользователей», – сказано в сообщении.

У бэкдора есть и другие версии с именами «SECURITY_FSB», «ФСБ» и пр.

Эти модификации мошенники выдают за защитное программное обеспечение, якобы имеющие отношение к правоохранительным органам.

Вирусы с Android.Backdoor.916.origin используют службу специальных возможностей (Accessibility Service) для взлома паролей и перехвата содержимого из мессенджеров и браузеров.

Троян отслеживает данные с:

  • Telegram;
  • WhatsApp;
  • Яндекс Старт;
  • Яндекс Браузер;
  • Google Chrome;
  • Gmail.

При первом запуске приложение-шпион запрашивает доступ ко множеству системных разрешений. Это права администратора устройства, разрешение на работу в фоновом режиме, геолокация, запись аудио, камера (создание фото и запись видео), доступ к контактам и другие конфиденциальные сведения.

По мнению некоторых экспертов, нельзя полностью защитить свой смартфон от появления в нём бэкдоров, но можно значительно снизить риски. Для этого необходимо соблюдать правила кибергигиены, регулярно обновлять операционную систему и приложения, использовать антивирусы и лицензионные продукты, избегать подозрительных ссылок и вложений, и прочие меры информационной безопасности.

Ранее Эпиграф.инфо рассказывал, что новосибирцы старше 45 лет одобряют запрет на звонки в мессенджерах.

Не работает мобильный интернет: что происходит со связью в России
Эпиграф.инфо | Новосибирск6 августа 2025

*Принадлежит компании Meta, признанной экстремистской и запрещённой в России.

ЕСЛИ ВАМ НРАВИТСЯ ПУТЕШЕСТВОВАТЬ И УЗНАВАТЬ ПОСЛЕДНИЕ НОВОСТИ ТУРИЗМА, ПОДПИШИТЕСЬ В ТЕЛЕГРАМ НА ТУРПОРТАL НОВОСИБИРСК.

Кибербезопасность
25,6 тыс интересуются