В России распространяется бэкдор для Android, атакующий бизнес
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

В России распространяется бэкдор для Android, атакующий бизнес

Екатерина Быстрова 12 Августа 2025 - 14:55
...
В России распространяется бэкдор для Android, атакующий бизнес

В России распространяется многофункциональный бэкдор Android.Backdoor.916.origin, нацеленный на владельцев Android-устройств, в первую очередь — на представителей бизнеса. Вредонос способен выполнять широкий набор команд злоумышленников: прослушивать разговоры, вести трансляцию с камеры, собирать данные из мессенджеров и браузеров, а также перехватывать вводимый текст, включая пароли.

Первые версии этой программы появились в январе 2025 года. Эксперты «Доктор Веб» отмечают, что бэкдор используется в основном в точечных атаках.

Его распространяют через личные сообщения в мессенджерах, присылая APK-файл под видом антивируса «GuardCB» со значком, похожим на эмблему Банка России на фоне щита.

 

 

Интерфейс приложения только на русском языке. Есть и другие варианты с названиями вроде «SECURITY_FSB» или «ФСБ», что должно создавать у жертвы впечатление, будто это официальный софт.

На самом деле никаких защитных функций нет: программа имитирует антивирусное сканирование, «обнаруживая» от 1 до 3 несуществующих угроз, причём вероятность их появления увеличивается со временем после последнего «сканирования» (но не превышает 30%).

 

 

При первом запуске Android.Backdoor.916.origin запрашивает доступ к геолокации, камере, микрофону, СМС, контактам, журналу звонков, медиафайлам, а также права администратора устройства и доступ к функциям Accessibility Service.

Через собственные сервисы бэкдор связывается с C2-сервером и получает команды, среди которых:

  • передача на сервер СМС, контактов, журналов вызовов и данных геолокации;
  • запуск и остановка потоковой трансляции звука, видео или содержимого экрана;
  • выгрузка всех или отдельных изображений с карты памяти;
  • выполнение шелл-команд;
  • передача данных о сети устройства;
  • включение или отключение самозащиты.

Accessibility Service используется для функций кейлоггера и перехвата данных из приложений Telegram, Google Chrome, Gmail, Яндекс Старт, Яндекс Браузер и WhatsApp. Также эта служба помогает бэкдору защищаться от удаления.

В конфигурации вредоноса предусмотрена поддержка нескольких управляющих серверов и возможность переключения между хостинг-провайдерами (до 15), хотя эта функция пока не используется. Информация о выявленных серверах была передана регистраторам доменов.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Scattered Lapsus$ Hunters вновь откланялись, но пообещали вернуться
Татьяна Никитина 14 Октября 2025 - 14:28
Вирусы-вымогателиВирусы-шифровальщикиУтечки информацииУмышленные утечки информацииКража данных Домашние пользователиКорпорации
Scattered Lapsus$ Hunters вновь откланялись, но пообещали вернуться

Молодежная кибербанда Scattered Lapsus$ Hunters (SLSH) повторно заявила об уходе, однако на этот раз — лишь до будущего года. «Мы никогда не остановимся», — обнадежили своих фанатов сетевые забияки и хвастуны.

В новом сообщении в Telegram участники SLSH призывают группу поддержки продолжать прессовать жертв взлома, отказывающихся платить. Они также обещают по возвращении отомстить ФБР за закрытие BreachForums, на котором публиковались украденные данные.

В прошлом месяце Scattered Lapsus$ Hunters тоже заявляла о решении уйти в тень, притом насовсем. В то, что дерзкие киберхулиганы остепенились, верилось с трудом — и не напрасно: через три дня после прощания они вернулись и возобновили атаки.

Правоохрана тоже не дремала: в Великобритании арестовали двух предполагаемых участников SLSH. Новые репрессивные меры не помогли, а публикации хакерских подвигов кибергруппы продолжались до тех пор, пока не вмешалось ФБР.

К этому времени в Сеть успели слить данные о компрометации Qantas, Vietnam Airlines, Gap и Fujifilm, тоже пострадавших от прицельной атаки на Salesforce. В списке таких жертв, по утверждению SLSH, числятся еще 40 имен; по всей видимости, вымогателям не удалось стрясти с них выкуп, и новые публикации на BreachForums должны были преподать урок отказникам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Новая схема с Лабубу: мошенники воруют криптовалюту через дрейнеры
Новость
Новая схема с Лабубу: мошенники воруют криптовалюту через др...
ВС РФ запретил перекладывать на пользователей проверку подлинности сайтов
Новость
ВС РФ запретил перекладывать на пользователей проверку подли...
После трагедий в ChatGPT добавят мыслящие модели и родительский контроль
Новость
После трагедий в ChatGPT добавят мыслящие модели и родительс...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.