Российская киберполиция выявила новую угрозу для владельцев Android-устройств — вредоносную программу Drama RAT. Это троян, который работает удаленно и дает мошенникам возможность воровать данные, управлять банковскими приложениями и даже полностью блокировать смартфон.
Зараза распространяется через приложения мессенджеров, SMS и электронную почту. Пользователям обещают что-то заманчивое: бесплатный доступ к ChatGPT или «Яндекс.Музыке», новый VPN, моды для Minecraft. Также вирус прячут под безобидными названиями вроде «Декларация» или «Счет на оплату».
После установки подозрительного приложения на устройство оно просит дать возможность обновиться — на самом деле так в фоне подгружается вирусная часть. Затем программа просит доступ к «Специальным возможностям». Как только человек соглашается, троян начинает читать все, что происходит на экране, перехватывать пароли и даже имитировать нажатия. После этого приложение требует установить ПИН-код, чтобы злоумышленник мог заблокировать смартфон его владельцу.
Особенность Drama RAT в том, что его основная часть зашифрована и работает только в оперативной памяти устройства. Обычная проверка установочных файлов такую угрозу не выявит. Для связи с серверами мошенников используется взаимная проверка подлинности, поэтому перехватить трафик стандартными методами почти невозможно.
Киберполиция рекомендует не устанавливать приложения из непроверенных источников и внимательно относиться к тому, какие разрешения вы даете программам. Полный отчет с техническими деталями и способами защиты опубликован по ссылке.
Cookies