В России распространяется бэкдор для Android, атакующий бизнес
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

В России распространяется бэкдор для Android, атакующий бизнес

Екатерина Быстрова 12 Августа 2025 - 14:55
...
В России распространяется бэкдор для Android, атакующий бизнес

В России распространяется многофункциональный бэкдор Android.Backdoor.916.origin, нацеленный на владельцев Android-устройств, в первую очередь — на представителей бизнеса. Вредонос способен выполнять широкий набор команд злоумышленников: прослушивать разговоры, вести трансляцию с камеры, собирать данные из мессенджеров и браузеров, а также перехватывать вводимый текст, включая пароли.

Первые версии этой программы появились в январе 2025 года. Эксперты «Доктор Веб» отмечают, что бэкдор используется в основном в точечных атаках.

Его распространяют через личные сообщения в мессенджерах, присылая APK-файл под видом антивируса «GuardCB» со значком, похожим на эмблему Банка России на фоне щита.

 

 

Интерфейс приложения только на русском языке. Есть и другие варианты с названиями вроде «SECURITY_FSB» или «ФСБ», что должно создавать у жертвы впечатление, будто это официальный софт.

На самом деле никаких защитных функций нет: программа имитирует антивирусное сканирование, «обнаруживая» от 1 до 3 несуществующих угроз, причём вероятность их появления увеличивается со временем после последнего «сканирования» (но не превышает 30%).

 

 

При первом запуске Android.Backdoor.916.origin запрашивает доступ к геолокации, камере, микрофону, СМС, контактам, журналу звонков, медиафайлам, а также права администратора устройства и доступ к функциям Accessibility Service.

Через собственные сервисы бэкдор связывается с C2-сервером и получает команды, среди которых:

  • передача на сервер СМС, контактов, журналов вызовов и данных геолокации;
  • запуск и остановка потоковой трансляции звука, видео или содержимого экрана;
  • выгрузка всех или отдельных изображений с карты памяти;
  • выполнение шелл-команд;
  • передача данных о сети устройства;
  • включение или отключение самозащиты.

Accessibility Service используется для функций кейлоггера и перехвата данных из приложений Telegram, Google Chrome, Gmail, Яндекс Старт, Яндекс Браузер и WhatsApp. Также эта служба помогает бэкдору защищаться от удаления.

В конфигурации вредоноса предусмотрена поддержка нескольких управляющих серверов и возможность переключения между хостинг-провайдерами (до 15), хотя эта функция пока не используется. Информация о выявленных серверах была передана регистраторам доменов.

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Пользователям МАКС на iPhone придётся проверять сообщения вручную
Екатерина Быстрова 04 Июня 2026 - 10:19
iOS Домашние пользователи Apple
Пользователям МАКС на iPhone придётся проверять сообщения вручную

Проблемы у мессенджера МАКС на устройствах Apple продолжают накапливаться. После удаления приложения из App Store пользователи iPhone лишились ещё одной важной функции — пуш-уведомлений.

О проблеме официально сообщили в пресс-службе сервиса.

«В связи с исключением МАХ из App Store уведомления о новых сообщениях и звонках не будут приходить на ваш смартфон», — говорится в сообщении компании.

При этом сами сообщения никуда не исчезнут. Они будут доставляться в приложение, но есть нюанс: узнать об этом пользователь сможет только после того, как самостоятельно откроет мессенджер.

Фактически владельцам iPhone теперь предлагают вернуться в эпоху начала 2010-х и периодически проверять приложение вручную. В компании так и рекомендуют: время от времени открывать МАКС, чтобы не пропустить важные сообщения.

Судя по всему, проблема связана с удалением приложения из App Store. Накануне МАКС неожиданно исчез из магазина Apple. Позже в VK сообщили, что уже направили запрос в компанию и пытаются выяснить причины произошедшего.

Пока ответа от Apple нет. Неизвестно и то, когда приложение сможет вернуться в App Store.

Для пользователей Android ситуация выглядит гораздо спокойнее: мессенджер по-прежнему доступен через Google Play, RuStore и другие магазины приложений. А вот владельцы iPhone оказались в менее завидном положении.

Если приложение уже установлено, оно продолжает работать. Но скачать его заново сейчас нельзя.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
Mini Apps в Telegram превратили в витрину для Android-малвари и криптоскама
Новость
Mini Apps в Telegram превратили в витрину для Android-малвар...
Российские компании тормозят внедрение ИИ из-за рисков для безопасности
Новость
Российские компании тормозят внедрение ИИ из-за рисков для б...
Шпионский инструмент Coruna оказался связан с Операцией Триангуляция
Новость
Шпионский инструмент Coruna оказался связан с Операцией Триа...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.