En ny variant av falskt ryskt antivirusspionprogram har avslöjats, utformat för att infiltrera företagsledares enheter. Genom att utge sig för att vara legitim säkerhetsprogramvara från Rysslands federala säkerhetstjänst (FSB) är denna Android-skadlig kod utrustad med kraftfulla övervakningsverktyg som hotar både integritet och företagsäkerhet.
Android.Backdoor.916.origin
Säkerhetsforskare från Doctor Web identifierade spionprogrammet som Android.Backdoor.916.origin. Det framträder med namn som “SECURITY_FSB,” “GuardCB” eller helt enkelt “FSB”, vilket lurar användare att tro att det är en officiell antivirusapp. Gränssnittet är helt på ryska, vilket visar att det är särskilt riktat mot en inhemsk publik.
Spionfunktioner
När det väl har installerats kräver det falska antivirusspionprogrammet omfattande behörigheter, vilket ger angriparna nästan total kontroll över offrets enhet. Dess funktioner inkluderar:
- Inspelning av ljud via mikrofonen
- Videoinspelning via kameran
- Extrahering av SMS, samtalsloggar, kontakter och geolokalisering
- Tangentloggning i appar som Telegram, WhatsApp, Chrome, Gmail och Yandex
- Utförande av shell-kommandon för djupare kontroll
- Simulerade virusskanningar för att distrahera användare medan data stjäls
Appen upprätthåller dessutom uthållighet genom Accessibility Service och kan växla mellan flera kommando- och kontrollservrar för redundans.
Anpassad för riktade attacker
Till skillnad från masspridd skadlig kod verkar denna programvara utformad för målmedveten cyber-espionage. Forskare varnar för att dess design och varumärkesprofil signalerar fokus på ryska företagsledare och företagsanvändare. Genom att efterlikna statsanknuten säkerhetsprogramvara utnyttjar den förtroende för att kringgå misstänksamhet och få tillgång till känslig information.
Varför detta är viktigt
Upptäckten av detta falska ryska antivirusspionprogram väcker allvarliga farhågor:
- Företagsspionage: Viktiga affärsdata och privata kommunikationer riskerar att läcka.
- Smidiga taktiker: Falska skanningsresultat döljer programmets verkliga syfte.
- Lokalt fokus: Det uteslutande ryskspråkiga gränssnittet visar noggrant riktad attack.
Denna kombination gör det till en av de farligaste spionprogramvarorna som för närvarande cirkulerar.
Försvarsrekommendationer
För att minska risken för infektion rekommenderar säkerhetsexperter att man:
- Endast laddar ned appar från betrodda källor som Google Play.
- Noggrant granskar appbehörigheter innan åtkomst ges.
- Installerar välrenommerade mobila säkerhetslösningar och håller dem uppdaterade.
- Utbildar företagsledare och anställda i att känna igen misstänkta eller statligt profilerade appar.
Slutsats
Ökningen av falskt ryskt antivirusspionprogram visar hur cyberkriminella utnyttjar förtroendet för officiella institutioner för att genomföra riktade attacker. Genom att utge sig för att vara FSB-kopplad programvara får Android.Backdoor.916.origin privilegierad åtkomst till enheter och exfiltrerar känslig information. Medvetenhet, vaksamhet och starka mobila skydd är fortsatt det bästa försvaret mot detta växande spionhot.
0 svar till ”Falskt ryskt antivirusspionprogram riktar sig mot företagsledare”