В последние недели эксперты в области кибербезопасности зафиксировали распространение новой вредоносной программы для операционной системы Android, которая маскируется под антивирусное решение, якобы разработанное Федеральной службой безопасности России (ФСБ). Основной целью атак являются руководители корпораций, использующие Android-устройства, что указывает на целенаправленные атаки на бизнес-сектор.
Аналитики выявили две версии вируса: одна маркируется как «ФСБ», а другая — как «SECURITY_FSB». Эти названия используются хакерами для создания иллюзии легитимности, эксплуатируя доверие к государственным структурам. По данным исследований, вредоносное ПО, классифицированное как Android.Backdoor.916.origin, обладает шпионскими функциями, включая сбор данных и удаленное управление устройством. Распространение осуществляется через фишинговые ссылки и поддельные приложения в сторонних магазинах.
Возможности у вируса широчайшие: программа может подслушивать разговоры и перехватывать данные с камеры. Помимо этого приложение читает переписку в мессенджерах и извлекает из нее необходимую информацию, а также считывает символы при наборе на виртуальной клавиатуре.
Эксперты предполагают, что атака ориентирована на российский рынок, что подтверждается использованием русского языка в интерфейсе и целевым выбором корпоративных пользователей. Однако риск заражения существует и для обычных пользователей, особенно тех, кто использует непроверенные источники для загрузки ПО. Отсутствие официальных комментариев от ФСБ усиливает подозрения в том, что хакеры используют репутацию спецслужб для манипуляции.
Технический анализ показывает, что хакерская программа способна обходить базовые средства защиты Android, что требует от пользователей установки надежных антивирусных решений от проверенных разработчиков. Компании должны усилить обучение сотрудников и внедрить многоуровневую защиту данных.
