МВД предупредило о появлении опасного вредоносного ПО для Android под названием Drama RAT. Программа предназначена для кражи личных данных, получения доступа к банковским приложениям и полной блокировки устройства владельца.
Как распространяется заражение?
- Через мессенджеры, SMS и электронную почту.
- Жертвам обещают бесплатный доступ к сервисам (например, ChatGPT или музыкальным платформам), новый VPN или моды для игр.
- Рассылают файлы с заманчивыми названиями, например «Декларация» или «Счёт на оплату».
- После установки приложение просит разрешить «обновление» — затем в фоне загружается основная вредоносная часть.
Какие права запрашивает троян и какие угрозы это создаёт
Приложение требует включить доступ к Службе специальных возможностей. При подтверждении троян получает возможность читать содержимое экрана, перехватывать пароли и имитировать касания. Далее оно может потребовать установить PIN — тогда злоумышленник сможет заблокировать смартфон владельца и требовать выкуп или полностью лишить доступа к устройству.
Как защититься
- Не открывайте файлы и ссылки из непроверенных сообщений и писем.
- Не устанавливайте приложения из неизвестных источников — пользуйтесь официальными магазинами и проверенными разработчиками.
- Не давайте приложениям доступ к Службе специальных возможностей без явной необходимости и понимания, зачем он нужен.
- Не вводите PIN, пароли или коды подтверждения по запросу от непроверенных приложений.
- Держите систему и приложения в актуальном состоянии и используйте антивирусные решения.
- Включите двухфакторную аутентификацию для банковских и ключевых аккаунтов, где это возможно.
