МВД сообщило о появлении нового вредоносного ПО для Android под названием Drama RAT. По данным ведомства, злоумышленники используют программу для кражи данных, получения доступа к банковским приложениям и полной блокировки устройства.
Способы распространения
- Заражение идёт через мессенджеры, SMS и электронную почту.
- Жертвам предлагают «бесплатный доступ» к сервисам (например, ChatGPT или «Яндекс.Музыке»), новый VPN или моды для игр, а также рассылают документы с названиями «Декларация» и «Счет на оплату».
- После установки вредоносное приложение просит разрешение на «обновление», подгружает основную вредоносную часть и запускает атаку.
Как действует троян
После установки программа запрашивает доступ к Службе специальных возможностей. Если пользователь подтверждает запрос, троян получает возможность читать содержимое экрана, перехватывать вводимые пароли и имитировать нажатия. Затем зловред может потребовать установить PIN‑код, что позволяет злоумышленнику заблокировать смартфон и лишить владельца доступа к устройству.
Рекомендации по защите
- Не открывайте файлы и ссылки от неизвестных отправителей и не устанавливайте приложения из сомнительных источников.
- Не предоставляйте приложению доступ к Службе специальных возможностей без крайней необходимости.
- Устанавливайте приложения только из официальных магазинов (Google Play) и проверяйте отзывы и разрешения.
- Используйте обновлённое антивирусное ПО для мобильных устройств.
- При подозрительной активности измените пароли и, при необходимости, сообщите в банк о возможном компрометации доступа к счёту.
- Регулярно делайте резервные копии данных и обновляйте систему безопасности устройства.
