Специалисты кибербезопасности зафиксировали распространение вредоносного программного обеспечения, нацеленное на руководителей отечественных предприятий. Подделка под антивирусное программное обеспечение якобы от Федеральной службы безопасности России используется для кибершпионажа и сбора конфиденциальных данных.
Исследователи определили, что программа не похожа на известные ранее семейства вирусов, демонстрируя уникальный код и структуру. Новый Android-троян способен: записывать разговоры, собирать видео с камеры устройства, фиксировать нажатия клавиш и перехватывать переписку в популярных мессенджерах.
С момента первого обнаружения в январе 2025 года появилось несколько новых вариантов данной вредоносной программы. Это говорит о том, что киберпреступники продолжают активно дорабатывать и адаптировать инструмент. Android-троян работает исключительно на русском языке, что указывает на внутреннюю направленность атаки.
Распространение Android-трояна осуществляется под видом приложений с «официальными» названиями. Обнаружены версии с именами «GuardCB», которые пытались выдать себя за продукт ЦБ России, а также программы с названиями «SECURITY_FSB» и «ФСБ». Все они вводят пользователя в заблуждение, внушают доверие и затрудняют удаление вируса.
Android-троян не содержит ни одной реальной функции по защите устройства. Он лишь имитирует интерфейс антивируса, чтобы замаскировать свое присутствие. Таким образом, жертва не замечает активность вредоносного программного обеспечения и продолжает использовать зараженный телефон в обычном режиме.
Несколько правил цифровой безопасности, которые помогут избежать заражения смартфона Android-трояном и другим вредоносным программным обеспечением:
1. Не переходите по подозрительным ссылкам, особенно, если они присланы незнакомцами.
2. Не открывайте файлы .apk из сообщений даже от знакомых контактов. Они уже могут быть взломаны и использоваться для рассылки вирусов.
3. Если приходится устанавливать приложения через APK, внимательно изучайте источники. Рекомендуем скачивать программное обеспечение только с официальных сайтов разработчиков. К сожалению, даже в официальных магазинах приложений иногда попадается вирусное программное обеспечение.
4. Используйте двухфакторную аутентификацию для банковских приложений, Госуслуг и мессенджеров.
5. Проверяйте разрешения, которые запрашивают приложения. Фонарику не нужен доступ к SMS, а играм – записи телефонных разговоров.