俄罗斯移动安全公司Dr. Web最新报告显示,一款新出现的Android恶意软件借助冒充由俄罗斯联邦安全局(FSB)开发的杀毒工具,专门锁定俄罗斯企业高管为攻击目标。该间谍软件被追踪命名为“Android.Backdoor.916.origin”,并未与已知的恶意软件家族存在关联。
据悉,该程序具备监听通话、摄像头直播、键盘记录和窃取即时通信数据等多种功能。自2025年1月首次被发现以来,短期内已发生多次版本更新,显示出持续活跃的开发势头。
报告还指出,恶意应用主要以“GuardCB”、“SECURITY_FSB”和“FSB”等名称伪装成独立或与俄罗斯官方有关的安全软件,界面仅支持俄语版本,进一步印证其针对俄语用户群体。
值得注意的是,这类假杀毒应用实际上并无任何安全功能,但会模拟病毒扫描界面迷惑用户,并试图阻止被卸载。安装后,软件会请求包括定位、短信、麦克风、摄像头等高危权限,以便进行深度监控和数据外发。