В России распространяется бэкдор для Android, атакующий бизнес

В России распространяется бэкдор для Android, атакующий бизнес

В России распространяется бэкдор для Android, атакующий бизнес

В России распространяется многофункциональный бэкдор Android.Backdoor.916.origin, нацеленный на владельцев Android-устройств, в первую очередь — на представителей бизнеса. Вредонос способен выполнять широкий набор команд злоумышленников: прослушивать разговоры, вести трансляцию с камеры, собирать данные из мессенджеров и браузеров, а также перехватывать вводимый текст, включая пароли.

Первые версии этой программы появились в январе 2025 года. Эксперты «Доктор Веб» отмечают, что бэкдор используется в основном в точечных атаках.

Его распространяют через личные сообщения в мессенджерах, присылая APK-файл под видом антивируса «GuardCB» со значком, похожим на эмблему Банка России на фоне щита.

 

 

Интерфейс приложения только на русском языке. Есть и другие варианты с названиями вроде «SECURITY_FSB» или «ФСБ», что должно создавать у жертвы впечатление, будто это официальный софт.

На самом деле никаких защитных функций нет: программа имитирует антивирусное сканирование, «обнаруживая» от 1 до 3 несуществующих угроз, причём вероятность их появления увеличивается со временем после последнего «сканирования» (но не превышает 30%).

 

 

При первом запуске Android.Backdoor.916.origin запрашивает доступ к геолокации, камере, микрофону, СМС, контактам, журналу звонков, медиафайлам, а также права администратора устройства и доступ к функциям Accessibility Service.

Через собственные сервисы бэкдор связывается с C2-сервером и получает команды, среди которых:

  • передача на сервер СМС, контактов, журналов вызовов и данных геолокации;
  • запуск и остановка потоковой трансляции звука, видео или содержимого экрана;
  • выгрузка всех или отдельных изображений с карты памяти;
  • выполнение шелл-команд;
  • передача данных о сети устройства;
  • включение или отключение самозащиты.

Accessibility Service используется для функций кейлоггера и перехвата данных из приложений Telegram, Google Chrome, Gmail, Яндекс Старт, Яндекс Браузер и WhatsApp. Также эта служба помогает бэкдору защищаться от удаления.

В конфигурации вредоноса предусмотрена поддержка нескольких управляющих серверов и возможность переключения между хостинг-провайдерами (до 15), хотя эта функция пока не используется. Информация о выявленных серверах была передана регистраторам доменов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Gartner: к 2030 году половину ИБ-бюджетов составят превентивные ИИ-решения

По оценке Gartner, в 2024 году компании потратили 5% ИБ-бюджета на СЗИ, реализующие проактивный подход к кибербезопасности за счет использования ИИ. К 2030 году доля этой статьи расходов возрастет до 50%.

Традиционные решения по выявлению инцидентов и оперативному реагированию не способны обеспечить достойную защиту от атак с использованием ИИ. Новая, растущая угроза требует от защитников адекватного ответа.

В таких условиях больший эффект, по мнению аналитиков, можно ожидать от инструментов превентивной кибербезопасности на основе ИИ и ML. Применение таких технологий позволяет не только ускорить реакцию на инциденты, но также реализовать упреждающий подход к ИБ.

Подобного ИИ-помощника можно использовать для автоматизации Threat Hunting. Результаты прогностического анализа на основе собранных данных помогут специалистам по ИБ заранее подготовиться к отражению потенциальных угроз, смоделировать сценарии развития атаки, принять проактивные меры защиты.

Согласно Gartner, возможности превентивных ИБ-решений позволяют лишить злоумышленников шанса инициировать атаку и добраться до целевых ресурсов, пресечь начавшуюся атаку, а также отвлечь внимание атакующих от критически важных активов.

 

Прогнозируемый постепенный отказ от универсальных защитных платформ в пользу превентивных решений на базе агентских ИИ либо специализированных языковых моделей откроет новые возможности для ИБ-вендоров, позволив им сосредоточиться на конкретных нишах:

  • вертикалях (здравоохранение, финансы, промышленное производство);
  • типах приложений (АСУ, облако);
  • техниках и тактиках злоумышленников (вымогательство, атаки на цепочку поставок).

Подобная специализация должна усилить партнерские связи в экосистеме ИБ и расширить возможность интеграции разрозненных решений: никакой вендор не сможет в одиночку прикрыть стремительно растущую и многослойную глобальную площадь атаки (global attack surface grid, GASG).

Так, по прогнозу Gartner, число задокументированных уязвимостей (CVE) к 2030 году перевалит за 1 млн, более чем в три раза превысив объем 2025 года (примерно 277 тыс.).

В ответ на новые вызовы индустрии ИБ придется сплотиться, разработать стратегии взаимодействия, поработать над стандартизацией API и форматов данных, чтобы обеспечить бесшовную интеграцию специализированных продуктов. Венцом эволюции превентивных ИБ-решений, по мнению аналитиков, должна стать автономная кибериммунная система — Autonomous Cyber Immune System (ACIS).

«Неуклонное расширение и растущая сложность GASG заставляют традиционные, реактивные меры кибербезопасности выйти в тираж, — комментирует исполнительный вице-президент Gartner Карл Мэнион (Carl Manion). — ACIS пока находится на ранних этапах развития, однако ее проактивный характер и возможности адаптации — это, несомненно, будущее цифровой обороны. Разработка и развертывание интеллектуальных, децентрализованных, тактических фреймворков ACIS — не просто амбициозная цель, но также важнейшая задача в деле обеспечения безопасности нашего все более связного мира».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru