В России распространяется бэкдор для Android, атакующий бизнес
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

В России распространяется бэкдор для Android, атакующий бизнес

Екатерина Быстрова 12 Августа 2025 - 14:55
...
В России распространяется бэкдор для Android, атакующий бизнес

В России распространяется многофункциональный бэкдор Android.Backdoor.916.origin, нацеленный на владельцев Android-устройств, в первую очередь — на представителей бизнеса. Вредонос способен выполнять широкий набор команд злоумышленников: прослушивать разговоры, вести трансляцию с камеры, собирать данные из мессенджеров и браузеров, а также перехватывать вводимый текст, включая пароли.

Первые версии этой программы появились в январе 2025 года. Эксперты «Доктор Веб» отмечают, что бэкдор используется в основном в точечных атаках.

Его распространяют через личные сообщения в мессенджерах, присылая APK-файл под видом антивируса «GuardCB» со значком, похожим на эмблему Банка России на фоне щита.

 

 

Интерфейс приложения только на русском языке. Есть и другие варианты с названиями вроде «SECURITY_FSB» или «ФСБ», что должно создавать у жертвы впечатление, будто это официальный софт.

На самом деле никаких защитных функций нет: программа имитирует антивирусное сканирование, «обнаруживая» от 1 до 3 несуществующих угроз, причём вероятность их появления увеличивается со временем после последнего «сканирования» (но не превышает 30%).

 

 

При первом запуске Android.Backdoor.916.origin запрашивает доступ к геолокации, камере, микрофону, СМС, контактам, журналу звонков, медиафайлам, а также права администратора устройства и доступ к функциям Accessibility Service.

Через собственные сервисы бэкдор связывается с C2-сервером и получает команды, среди которых:

  • передача на сервер СМС, контактов, журналов вызовов и данных геолокации;
  • запуск и остановка потоковой трансляции звука, видео или содержимого экрана;
  • выгрузка всех или отдельных изображений с карты памяти;
  • выполнение шелл-команд;
  • передача данных о сети устройства;
  • включение или отключение самозащиты.

Accessibility Service используется для функций кейлоггера и перехвата данных из приложений Telegram, Google Chrome, Gmail, Яндекс Старт, Яндекс Браузер и WhatsApp. Также эта служба помогает бэкдору защищаться от удаления.

В конфигурации вредоноса предусмотрена поддержка нескольких управляющих серверов и возможность переключения между хостинг-провайдерами (до 15), хотя эта функция пока не используется. Информация о выявленных серверах была передана регистраторам доменов.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ChatGPT помог поймать пиромана, устроившего разрушительный пожар
Яков Шпунт 13 Октября 2025 - 18:31
GenAI (генеративный искусственный интеллект) Домашние пользователиГосударство
ChatGPT помог поймать пиромана, устроившего разрушительный пожар

Сгенерированные с помощью ChatGPT изображения горящего Лос-Анджелеса стали одной из улик при аресте 29-летнего таксиста. Он находился примерно в 10 метрах от эпицентра пожара, а его запросы в нейросеть датируются несколькими месяцами до январских возгораний.

Об аресте Джонатана Риндеркнехта, которого подозревают в поджогах, сообщил телеканал CNN.

По данным следствия, сначала мужчина просил нейросеть сгенерировать изображение лесного пожара и толпы, убегающей от огня. Позже запросы стали более конкретными: он просил создать иллюстрацию города, разделённого забором с изображением доллара — якобы в бедной части всё горит, а в богатой люди наблюдают за происходящим.

Следствие считает, что такие запросы могут свидетельствовать о мотивах и психическом состоянии подозреваемого. Свидетель, которого Риндеркнехт подвозил в день пожаров, рассказал, что тот выглядел рассерженным и взволнованным. После того как он высадил пассажира, по версии обвинения, мужчина совершил поджог и затем сообщил об этом службам спасения.

В результате январских пожаров почти полностью пострадал район Pacific Palisades в Лос-Анджелесе, где живут многие голливудские звёзды. Серьёзные разрушения зафиксированы также в Альтадене, Малибу и Итон. По данным расследования, погибло более 30 человек, а суммарный ущерб оценивается свыше $250 млрд — один из самых разрушительных пожаров в истории Калифорнии и США.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Питере задержаны предполагаемые наймиты мошеннических кол-центров
Новость
В Питере задержаны предполагаемые наймиты мошеннических кол-...
Вышла новая версия Solar webProxy 4.3.1 с анализом SOCKS5-трафика
Новость
Вышла новая версия Solar webProxy 4.3.1 с анализом SOCKS5-тр...
Российский рынок ИБ вырос на 27% в 2024 году — инвестировали 339 млрд руб.
Новость
Российский рынок ИБ вырос на 27% в 2024 году — инвестировали...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.