Хакеры стали распространять вредоносную программу для мобильных устройств на Android под видом антивируса сназванием «GuardCB» изначком, напоминающим эмблему ЦБРФ. Атака направлена напредставителей российского бизнеса, говорится врелизе компании «Доктор Веб».

Злоумышленники через личные сообщения вмессенджерах распространяют APK-файл бэкдора под видом антивируса. При этом вего интерфейсе предусмотрен только один язык— русский. 

Вредоносная программа способна прослушивать разговоры, передавать трансляцию скамеры, похищать содержимое мессенджеров ибраузеров. Также она может фиксировать все нажатия клавиш наклавиатуре, чтобы перехватить вводимый текст, втом числе пароли. При первом запуске файл запрашивает множество разрешений, втом числе доступ кгеолокации, записи аудио, смс, контактам, списку звонков, камере, фотографиям, разрешению работы вфоновом режиме.

Эксперты предполагают, что вирус предназначен, скорее всего, для использования вточечных атаках, анедля массового распространения среди владельцев Android-устройств.

Новые угрозы для мобильных устройств всё чаще маскируются под привычные и необходимые для защиты от угроз приложения, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.

«В случае с «GuardCB» злоумышленники используют доверие к символике Центрального Банка, чтобы убедить жертву установить файл. Такая маскировка повышает вероятность, что пользователь не станет проверять источник загрузки и предоставит приложению доступ ко всем функциям устройства», - отметил депутат. 

Особую опасность представляют многофункциональные бэкдоры, которые, как в данном случае, могут одновременно вести аудио- и видеонаблюдение, перехватывать переписку, фиксировать нажатия клавиш и похищать пароли.

«Фактически, установив подобную программу, человек передает полный контроль над своим устройством — и, по сути, над всеми цифровыми процессами своей жизни — в руки атакующего», - предупредил Немкин. 

Важно понимать, что запрос большого числа разрешений при первом запуске — явный сигнал тревоги. Особенно если приложение требует доступ к камере, микрофону, SMS и геолокации без очевидной причины.

«Безопасная практика — скачивать программы только из официальных магазинов, проверять разработчика и отзывы, а в случае получения файлов через мессенджеры — вообще воздержаться от их установки. Для бизнеса подобные атаки особенно опасны, так как через смартфон злоумышленники могут получить доступ к корпоративной почте, чатам и конфиденциальной документации. Поэтому стоит внедрять корпоративные политики кибербезопасности, использовать MDM-системы для контроля установленных приложений и регулярно обучать сотрудников распознаванию подобных угроз», - заключил парламентарий.