В МВД предупредили о новом трояне для Android: Drama RAT крадет данные и блокирует устройства
Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России выявило новую угрозу для пользователей Android — вредоносное программное обеспечение Drama RAT, сообщает ТАСС.
Как распространяется вирус троян
Злоумышленники рассылают ПО через мессенджеры, SMS и электронную почту. Жертвам обещают бесплатный доступ к ChatGPT, «Яндекс Музыке», программам для обхода блокировок, модам для Minecraft. Также мошенники отправляют файлы с названиями «Декларация» и «Счет на оплату».
Как действует вирус троян на устройстве
После установки приложение просит разрешить обновление — в фоновом режиме загружается основная вредоносная часть. Затем запрашивается доступ к Службе специальных возможностей. Как только пользователь нажимает «ОК», троян получает возможность читать экран, перехватывать пароли и имитировать касания. Далее программа требует установить пин-код, чтобы злоумышленник мог заблокировать смартфон для владельца.
Основа Drama RAT — зашифрованная библиотека, которая разворачивается только в оперативной памяти. Статический анализ APK не выявляет угрозу. Для связи с сервером используется взаимная аутентификация: сервер проверяет уникальный сертификат клиента, встроенный в библиотеку. Перехватить такой трафик стандартными средствами крайне сложно.
Как защититься от установки вируса на смартфон
-
устанавливать приложения только из официальных магазинов;
-
внимательно читать запросы разрешений;
-
не предоставлять незнакомым приложениям доступ к Службе специальных возможностей;
-
использовать мобильный антивирус.
Если заражение уже обнаружено, не стоит пытаться удалить приложение через обычные настройки — функция Anti Uninstall заблокирует операцию. Необходимо загрузить устройство в Safe Mode, сбросить до заводских настроек, сменить все пароли от банковских аккаунтов, почты и мессенджеров с другого, незараженного устройства, заблокировать банковские карты, обратиться в банк для проверки операций, а затем — в правоохранительные органы с заявлением о киберпреступлении.
Хорошо, что у меня телефон не Android, а Redmi