МВД сообщил о появлении нового вредоносного ПО для Android под названием Drama RAT. Злоумышленники используют социальную инженерию, чтобы заставить пользователя установить приложение, после чего троян похищает данные и получает контроль над устройством.
Способы распространения
- Сообщения в мессенджерах, SMS и электронная почта.
- Письма и файлы с заманчивыми названиями — например, «Декларация» или «Счет на оплату».
- Обещания бесплатного доступа к сервисам (например, ChatGPT, «Яндекс.Музыке»), новым VPN или модам для игр.
Как действует троян
После установки приложение просит разрешить обновление и в фоне загружает основную вредоносную часть. Далее оно требует включить Службу специальных возможностей — это дает ему широкие полномочия на устройстве.
- Чтение содержимого экрана и перехват вводимых данных.
- Имитация касаний и управление интерфейсом.
- Доступ к банковским приложениям и кража данных для финансовых мошенничеств.
- Установка PIN‑кода и блокировка устройства для владельца.
Как защититься
- Не открывайте файлы и ссылки от неизвестных отправителей.
- Не устанавливайте приложения вне официальных магазинов приложений.
- Внимательно проверяйте запрашиваемые разрешения и не давайте доступ к Службе специальных возможностей подозрительным приложениям.
- Держите систему и приложения в актуальном состоянии и используйте надежное антивирусное ПО.
- Если подозреваете заражение — отключите интернет, удалите сомнительные приложения, при необходимости выполните сброс к заводским настройкам и смените пароли, уведомьте свой банк о возможном компромете учетных данных.
