Кратко
МВД предупредило о новом вредоносном ПО для Android под названием Drama RAT. По информации ведомства, троян предназначен для кражи данных, получения доступа к банковским приложениям и полной блокировки устройства.
Способы распространения
- Распространяется через мессенджеры, SMS и электронную почту.
- Жертвам предлагают «бесплатный» доступ к сервисам (например, к ChatGPT или музыкальным платформам), новый VPN или моды для игр.
- Также рассылаются прикреплённые файлы с названиями «Декларация» и «Счет на оплату».
Механизм работы
После установки приложение просит разрешение на обновление, а затем в фоновом режиме загружает основную вредоносную часть. Далее оно запрашивает доступ к Службе специальных возможностей. При подтверждении злоумышленник получает возможность читать содержимое экрана, перехватывать пароли и имитировать касания.
Также программа требует установить PIN‑код, что даёт злоумышленникам возможность заблокировать устройство для его владельца и помешать восстановлению контроля над телефоном.
Рекомендации по защите
- Не открывайте подозрительные ссылки и не устанавливайте приложения из ненадёжных источников.
- Не предоставляйте доступ к Службе специальных возможностей незнакомым приложениям.
- Отклоняйте запросы на установку обновлений из непроверенных источников и не устанавливайте вложения с неизвестными названиями.
- Обновляйте систему и приложения, используйте антивирус и резервные копии важных данных.
