МВД предупредило о появлении нового вредоносного программного обеспечения для Android под названием Drama RAT. Ведомство отмечает, что троян предназначен для кражи данных, доступа к банковским приложениям и полной блокировки устройства.
Как распространяется
- Через мессенджеры, SMS и электронную почту.
- Жертвам обещают бесплатный доступ к ChatGPT, музыкальным сервисам, новый VPN или моды для игр.
- Также рассылают файлы с названиями «Декларация» и «Счет на оплату».
Механизм работы вредителя
После установки приложение просит разрешение на обновление и в фоне загружает основную вредоносную часть. Затем оно запрашивает доступ к Службе специальных возможностей: при подтверждении троян получает возможность читать содержимое экрана, перехватывать пароли и имитировать касания. Далее программа требует установить PIN, что даёт злоумышленникам возможность заблокировать смартфон владельца.
Почему это опасно
Комбинация доступа к экрану, перехвата ввода и возможности устанавливать PIN делает троян особенно опасным: злоумышленники могут получить банковские данные, переадресовать операции и полностью лишить доступа к устройству.
Рекомендации по защите
- Не открывайте файлы и ссылки от неизвестных отправителей.
- Не устанавливайте приложения из сторонних источников — используйте официальные магазины.
- Не предоставляйте права Службы специальных возможностей незнакомым приложениям.
- Держите систему и приложения в актуальном состоянии и используйте антивирусное ПО.
- При подозрении на заражение обратитесь к специалистам; при необходимости выполните резервное копирование данных и сброс устройства к заводским настройкам.
