МВД предупредило о появлении нового вредоносного ПО для Android под названием Drama RAT. По данным ведомства, этот троян предназначен для кражи личных данных, доступа к банковским приложениям и удалённой блокировки смартфонов.
Способы распространения
Вредонос распространяется через мессенджеры, SMS и электронную почту. Злоумышленники заманивают пользователей обещаниями бесплатного доступа к ChatGPT или «Яндекс.Музыке», предлагают новый VPN или моды для Minecraft и присылают прикреплённые файлы с заманчивыми названиями.
- Типичные приманки: «Декларация», «Счет на оплату»
- Рассылка через мессенджеры, SMS и e‑mail
Как действует троян
После установки приложение запрашивает разрешение на «обновление», после чего в фоновом режиме загружает основную вредоносную часть. Далее оно просит доступ к Службе специальных возможностей: при согласии троян получает возможность читать содержимое экрана, перехватывать пароли и имитировать нажатия. Затем программа может потребовать установить PIN‑код — это даёт злоумышленникам возможность заблокировать устройство для владельца.
Последствия для пользователя
Возможны кража учётных данных и переписок, несанкционированный доступ к банковским приложениям, установка дополнительных модулей и окончательная блокировка смартфона с требованием выкупа или удаления доступа для законного владельца.
Рекомендации по защите
- Не открывайте файлы и ссылки от неизвестных отправителей.
- Не предоставляйте доступ к Службе специальных возможностей незнакомым приложениям.
- Скачивайте приложения только из официальных магазинов и проверяйте разрешения.
- Регулярно обновляйте систему и используйте антивирусные решения.