Хакеры стали распространять вредоносную программу для мобильных устройств на Android под видом антивируса с названием «GuardCB» и значком, напоминающим эмблему ЦБ РФ. Атака направлена на представителей российского бизнеса, говорится в релизе компании «Доктор Веб». Сообщает Пресс-служба депутата Государственной Думы РФ Антона Немкина
Злоумышленники через личные сообщения в мессенджерах распространяют APK-файл бэкдора под видом антивируса. При этом в его интерфейсе предусмотрен только один язык — русский.
Вредоносная программа способна прослушивать разговоры, передавать трансляцию с камеры, похищать содержимое мессенджеров и браузеров. Также она может фиксировать все нажатия клавиш на клавиатуре, чтобы перехватить вводимый текст, в том числе пароли. При первом запуске файл запрашивает множество разрешений, в том числе доступ к геолокации, записи аудио, смс, контактам, списку звонков, камере, фотографиям, разрешению работы в фоновом режиме.
Эксперты предполагают, что вирус предназначен, скорее всего, для использования в точечных атаках, а не для массового распространения среди владельцев Android-устройств.
Новые угрозы для мобильных устройств всё чаще маскируются под привычные и необходимые для защиты от угроз приложения, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«В случае с «GuardCB» злоумышленники используют доверие к символике Центрального Банка, чтобы убедить жертву установить файл. Такая маскировка повышает вероятность, что пользователь не станет проверять источник загрузки и предоставит приложению доступ ко всем функциям устройства», — отметил депутат.
Особую опасность представляют многофункциональные бэкдоры, которые, как в данном случае, могут одновременно вести аудио- и видеонаблюдение, перехватывать переписку, фиксировать нажатия клавиш и похищать пароли. «Фактически, установив подобную программу, человек передает полный контроль над своим устройством — и, по сути, над всеми цифровыми процессами своей жизни — в руки атакующего», — предупредил Немкин.
Важно понимать, что запрос большого числа разрешений при первом запуске — явный сигнал тревоги. Особенно если приложение требует доступ к камере, микрофону, SMS и геолокации без очевидной причины. «Безопасная практика — скачивать программы только из официальных магазинов, проверять разработчика и отзывы, а в случае получения файлов через мессенджеры — вообще воздержаться от их установки. Для бизнеса подобные атаки особенно опасны, так как через смартфон злоумышленники могут получить доступ к корпоративной почте, чатам и конфиденциальной документации. Поэтому стоит внедрять корпоративные политики кибербезопасности, использовать MDM-системы для контроля установленных приложений и регулярно обучать сотрудников распознаванию подобных угроз», — заключил парламентарий.
