НОВОСТИ / РОССИЯВирус «GuardCB» имитирует приложение ЦБ РФ и обладает широким функционалом для слежки за пользователями. Злоумышленники целенаправленно атакуют представителей российского бизнеса через личные сообщения.
Специалисты "Доктор Веб" предупредили о новой угрозе для Android-устройств — трояне "GuardCB", который выдает себя за антивирусную программу. Вредоносное приложение использует логотип, схожий с символикой Центробанка, и полностью русифицированный интерфейс, что делает его особенно опасным для российских пользователей. Основной целью злоумышленников стали предприниматели и бизнесмены, получающие зараженные файлы через личные переписки в мессенджерах.
Программа представляет собой многофункциональный бэкдор, способный перехватывать конфиденциальную информацию. После установки троян запрашивает доступ к микрофону, камере, геолокации и другим критически важным функциям устройства. Это позволяет злоумышленникам не только следить за жертвами, но и красть пароли, банковские данные и переписки из популярных мессенджеров.
Первые случаи заражения были зафиксированы еще в январе 2025 года, впрочем активное распространение вируса началось только сейчас. По мнению экспертов, "GuardCB" предназначен для точечных атак, а не массового заражения, что делает его особенно опасным. Пользователям рекомендуют проявлять бдительность при установке незнакомых приложений и тщательно проверять источник получения файлов.