Бийский рабочий

МВД: мошенники распространяют новый вид вредоносного ПО для Android

В МВД предупредили о новом трояне для Android: Drama RAT крадет данные и блокирует устройства
Читать в полной версии ➔

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России выявило новую угрозу для пользователей Android — вредоносное программное обеспечение Drama RAT, сообщает ТАСС.

Drama RAT — это инструмент удаленного контроля, который крадет данные, получает доступ к банковским приложениям и может полностью заблокировать устройство.

Как распространяется вирус троян

Злоумышленники рассылают ПО через мессенджеры, SMS и электронную почту. Жертвам обещают бесплатный доступ к ChatGPT, «Яндекс Музыке», программам для обхода блокировок, модам для Minecraft. Также мошенники отправляют файлы с названиями «Декларация» и «Счет на оплату».

Как действует вирус троян на устройстве

После установки приложение просит разрешить обновление — в фоновом режиме загружается основная вредоносная часть. Затем запрашивается доступ к Службе специальных возможностей. Как только пользователь нажимает «ОК», троян получает возможность читать экран, перехватывать пароли и имитировать касания. Далее программа требует установить пин-код, чтобы злоумышленник мог заблокировать смартфон для владельца.

Основа Drama RAT — зашифрованная библиотека, которая разворачивается только в оперативной памяти. Статический анализ APK не выявляет угрозу. Для связи с сервером используется взаимная аутентификация: сервер проверяет уникальный сертификат клиента, встроенный в библиотеку. Перехватить такой трафик стандартными средствами крайне сложно.

Как защититься от установки вируса на смартфон

  • устанавливать приложения только из официальных магазинов;

  • внимательно читать запросы разрешений;

  • не предоставлять незнакомым приложениям доступ к Службе специальных возможностей;

  • использовать мобильный антивирус.

Если заражение уже обнаружено, не стоит пытаться удалить приложение через обычные настройки — функция Anti Uninstall заблокирует операцию. Необходимо загрузить устройство в Safe Mode, сбросить до заводских настроек, сменить все пароли от банковских аккаунтов, почты и мессенджеров с другого, незараженного устройства, заблокировать банковские карты, обратиться в банк для проверки операций, а затем — в правоохранительные органы с заявлением о киберпреступлении.

Читать в полной версии ➔