МВД предупредило о появлении нового вредоносного ПО для Android — Drama RAT. По данным ведомства, троян предназначен для кражи персональных данных, получения доступа к банковским приложениям и полной блокировке устройства.
Способы распространения
Заражение происходит через мессенджеры, SMS и электронную почту. Жертвам предлагают якобы полезный контент и сервисы, чтобы заставить установить приложение или открыть файл:
- «бесплатный доступ» к ChatGPT или музыкальным сервисам;
- новые VPN‑приложения и моды для игр (например, Minecraft);
- вложения с названиями «Декларация» и «Счёт на оплату».
Как работает троян
После установки приложение запрашивает разрешение на «обновление», по которому в фоновом режиме загружается основная вредоносная часть. Затем программа просит включить доступ к Службе специальных возможностей — при согласии троян получает возможность читать содержимое экрана, перехватывать пароли и имитировать нажатия. В ряде случаев злоумышленники принуждают пользователя установить PIN, чтобы затем удалённо заблокировать устройство.
Советы по защите
- Не устанавливайте приложения из сообщений или неизвестных ссылок — используйте только официальные магазины (Google Play).
- Отказывайте в предоставлении доступа к Службе специальных возможностей сторонним приложениям.
- Не разрешайте сомнительные «обновления» и не вводите PIN по запросу неизвестных программ.
- Держите систему и приложения в актуальном состоянии и используйте антивирусное ПО от надёжных разработчиков.
- Не открывайте вложения с непроверенных адресов и не взаимодействуйте с подозрительными ссылками.
- При признаках компрометации устройства сразу измените пароли и свяжитесь с банком, если были использованы финансовые приложения.