Компания «Доктор Веб» обнаружила новое вредоносное приложение для Android под названием «GuardCB». Программа маскируется под антивирусное решение с логотипом, напоминающим эмблему Центрального банка России, и ориентирована на российских предпринимателей.
По данным экспертов, Android.Backdoor.916.origin представляет собой многофункциональный бэкдор с широким спектром возможностей. Приложение распространяется через личные сообщения в мессенджерах и имеет интерфейс только на русском языке.
При установке оно запрашивает доступ к ключевым функциям устройства: геолокации, микрофону, камере, контактам и истории звонков.
Зловредная программа способна перехватывать переписку из мессенджеров, фиксировать нажатия клавиш, вести аудиозапись окружения и передавать видео с камеры устройства. Первые образцы этого вредоноса были зафиксированы в январе 2025 года.
Специалисты отмечают, что вирус предназначен для точечных атак, а не массового заражения пользователей.