This post is also available in:
English (אנגלית)
גרסה חדשה של תוכנה זדונית לאנדרואיד, המתחזה לכלי אבטחה, מכוונת נגד משתמשים רוסים, ובמיוחד כאלה הנמצאים במגזר העסקי. לפי חוקרי אבטחת המידע של חברת Doctor Web, הדלת האחורית, שסווגה כ־Android.Backdoor.916.origin, הופצה באמצעות אפליקציה בשם GuardCB, שהופיעה לראשונה בתחילת 2025.
האפליקציה מציגה את עצמה ככלי אנטי־וירוס, אך בפועל כוללת פונקציות נרחבות של ריגול. הממשק שלה זמין ברוסית בלבד, והלוגו שלה מחקה את סמל הבנק המרכזי של רוסיה. גרסאות נוספות של התוכנה הופצו גם תחת שמות כמו SECURITY_FSB ו־FSB, במטרה ליצור רושם של קשר לגופים ממשלתיים או גופי אכיפה ולשכנע משתמשים באמינותה.
לפי הדו"ח של Doctor Web, האפליקציה דורשת שורת הרשאות רחבה במיוחד, כולל גישה למיקום, מיקרופון, מצלמה, הודעות, יומני שיחות, אנשי קשר, והרשאות ניהול מכשיר. בנוסף, היא מבקשת גישה לאפליקציות פופולריות כמו WhatsApp, Telegram, Chrome, Gmail ו־Yandex, מה שמעיד על כוונה לאסוף מידע תקשורתי מגוון. היכולת הזו מאפשרת לתוקפים להזרים וידאו ואודיו בלייב מהמכשיר, לצלם תמונות, לגשת לקבצים שמורים, לעקוב אחרי לחיצות מקשים, תכתובות ומיקום בזמן אמת.
כדי לשוות לעצמה מראה אמין, האפליקציה מדמה סריקות אנטי־וירוס ומציגה תוצאות מזויפות של איומים, לרוב בטענה שנמצאו בין אחד לשלושה איומים שנוקו מהמערכת.
החוקרים לא ייחסו את התוכנה לשחקן איום מוכר, ולא קבעו אם מדובר בפעולה ריגול ממשלתית. עם זאת, רמת ההרשאות והאופי הממוקד של ההפצה מעלים חששות לגבי מעורבות פוטנציאלית של מדינה או גורמים המזוהים עמה.
הגילוי הזה מגיע על רקע הסלמה בעימותים קיברנטיים באזור, כאשר קבוצות פרו-אוקראיניות ממשיכות לתקוף תשתיות רשת רוסיות. מקרה זה מדגיש את ההתקדמות בתחום כלי הריגול הסלולרי ואת הסיכון שהיא מהווה לא רק למשתמשים פרטיים, אלא גם לביטחון ארגוני ולאומי.
