МВД сообщило о появлении вредоносного ПО для Android под названием Drama RAT. По данным ведомства, троян предназначен для хищения данных, получения доступа к банковским приложениям и полной блокировки смартфона владельца.
Как распространяется
Злоумышленники рассылают троян через мессенджеры, SMS и электронную почту, маскируя его под полезные сервисы или документы. В сообщениях обещают бесплатный доступ к популярным сервисам или предлагают загрузить полезные модификации для игр.
- Ловушки: обещание доступа к ChatGPT, музыкальным сервисам, VPN или модам для Minecraft
- Файлы с типовыми именами: «Декларация», «Счет на оплату»
- После установки приложение просит разрешение на обновление и загружает основную вредоносную часть в фоне
Какие разрешения запрашивает троян
После установки программа просит включить доступ к Службе специальных возможностей. Если пользователь подтверждает, троян получает возможность читать содержимое экрана, перехватывать вводимые пароли и имитировать касания. Также приложение может потребовать установить PIN‑код, чтобы затем заблокировать устройство для владельца.
Чем это опасно
Возможные последствия включают кражу личных данных, компрометацию банковских приложений и удалённый контроль над устройством с последующей его блокировкой.
Как защититься
- Не открывайте подозрительные ссылки и вложения из сообщений от неизвестных отправителей
- Не устанавливайте приложения вне официальных магазинов без крайней необходимости
- Внимательно проверяйте запрашиваемые разрешения и не предоставляйте доступ к Службе специальных возможностей неизвестным приложениям
- Используйте обновлённые антивирусные решения и резервное копирование важных данных
