Хакеры начали распространять вредоносную программу на мобильных устройствах на Android под видом антивируса с названием «GuardCB».
Для ПО злоумышленники использовали значок, напоминающий эмблему Центробанка России. Атака в первую очередь направлена на представителей российского бизнеса, рассказали в компании «Доктор.Веб».
Программа может прослушивать разговоры пользователя, передавать трансляцию с камеры, красть содержимое мессенджеров и браузеров. Кроме того, с ее помощью хакеры могут зафиксировать все нажатия клавиш на клавиатуре, чтобы перехватить вводимый текст, включая пароли.
При первом запуске приложение запрашивает много разрешений, включая доступ к геолокации, записи аудио, смс, контактам, списку звонков, камере, фотографиям, а также разрешению работать в фоновом режиме.
Первые версии ПО появились еще в январе 2025 года. Эксперты предполагают, что вирус создали для точечных атак, а не массового распространения среди пользователей устройств Android.
VK
OK
Telegram
Дзен