МВД сообщило о появлении нового вредоносного программного обеспечения для Android — Drama RAT. По данным ведомства, троян предназначен для хищения личных данных, доступа к банковским приложениям и полной блокировки устройства.
Способы распространения
Злоумышленники распространяют вредоносное ПО через мессенджеры, SMS и электронную почту. Жертвам предлагают «бесплатный доступ» к ChatGPT или «Яндекс.Музыке», новый VPN, моды для Minecraft, а также присылают файлы с названиями «Декларация» и «Счет на оплату».
Как происходит заражение
- После установки приложение просит разрешить «обновление», затем в фоновом режиме загружает основную вредоносную часть.
- Троян запрашивает доступ к Службе специальных возможностей — при его получении злоумышленник может читать содержимое экрана, перехватывать пароли и имитировать касания.
- Далее программа требует установить PIN‑код, что даёт возможность заблокировать устройство владельца.
Опасности для пользователя
При предоставлении запрошенных прав троян способен перехватывать банковские операции, копировать личные данные и полностью блокировать смартфон, лишив доступа владельца.
Рекомендации по защите
- Не открывайте сомнительные ссылки и вложения из сообщений и писем.
- Не устанавливайте приложения из неизвестных источников и не предоставляйте права Службы специальных возможностей без уверенности в безопасности программы.
- Отклоняйте запросы на непонятные обновления и установки.
- Держите систему и приложения в актуальном состоянии и используйте антивирусные решения.
- При подозрительных списаниях или попытках входа — немедленно свяжитесь с вашим банком.
