Компания Dr.Web обнаружила новый вирус Android.Backdoor.916.origin, который распространяется под видом антивирусного приложения GuardCB. Вредоносная программа использует эмблему, похожую на логотип ЦБ РФ, и полностью русифицирована, что указывает на целевую атаку против российских пользователей, особенно представителей бизнеса.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

При первом запуске он запрашивает множество разрешений, включая доступ к микрофону, геолокации и файлам.

Вирус способен:

 — Прослушивать разговоры и транслировать изображение с камеры
 — Красть данные из мессенджеров, браузеров и SMS
 — Фиксировать нажатия клавиш, перехватывая логины и пароли

Злоумышленники рассылают установочный APK-файл через личные сообщения в мессенджерах, выдавая его за защитное ПО. Первые версии этого вируса появились ещё в январе 2025 года, но сейчас атаки стали более изощренными. Эксперты считают, что он используется для точечных атак, а не массового заражения.