МВД предупредило о появлении нового вредоносного ПО для Android под названием Drama RAT. Зловред предназначен для кражи данных, несанкционированного доступа к банковским приложениям и полной блокировки устройства владельца.
Как распространяется
Вредонос распространяется через мессенджеры, SMS и электронную почту. Жертвам предлагают «бесплатный доступ» к популярным сервисам, новый VPN или моды для игр, а также присылают файлы с обманчивыми названиями вроде «Декларация» и «Счет на оплату».
- Обещания доступа к ChatGPT или музыкальным сервисам
- Реклама VPN и модов для игр
- Файлы с названиями «Декларация», «Счет на оплату»
Как действует троян
После установки приложение просит разрешение на обновление, затем в фоновом режиме загружает основную вредоносную часть. Далее оно запрашивает доступ к Службе специальных возможностей: при подтверждении троян получает возможность читать содержимое экрана, перехватывать пароли и имитировать касания. В завершение злоумышленники требуют установить PIN‑код, чтобы затем заблокировать смартфон для законного владельца.
Рекомендации по защите
Не устанавливайте приложения из ненадёжных источников, внимательно проверяйте сообщения и вложения, не давайте права Службы специальных возможностей неизвестным программам. Пользуйтесь официальными магазинами приложений, держите систему и антивирусное ПО в актуальном состоянии и не подтверждайте запросы на смену PIN от непроверенных приложений.
