Что известно
МВД зафиксировало новый вредоносный модуль для Android под названием Drama RAT. По данным ведомства, он предназначен для кражи данных, получения доступа к банковским приложениям и полной блокировки устройства.
Как распространяется
Заражение происходит через сообщения и вложения в разных каналах связи. Злоумышленники используют социальную инженерию и заманчивые предложения.
- Рассылка через мессенджеры, SMS и электронную почту.
- Ловушки с обещаниями бесплатного доступа к сервисам (например, ChatGPT или «Яндекс.Музыка»), новым VPN или модами для игр.
- Файлы с названиями вроде «Декларация» и «Счет на оплату».
Поведение после установки
После установки под видом обновления приложение просит разрешения на обновление и в фоновом режиме загружает основную вредоносную часть. Далее оно запрашивает доступ к Службе специальных возможностей.
Если пользователь подтверждает доступ, троян получает возможность читать содержимое экрана, перехватывать пароли и имитировать касания. Также приложение может потребовать установить PIN‑код, чтобы злоумышленники затем заблокировали смартфон для владельца.
Как защититься
Рекомендации по безопасности:
- Не открывайте подозрительные ссылки и файлы из неизвестных сообщений.
- Не предоставляйте права Службы специальных возможностей подозрительным приложениям.
- Устанавливайте приложения только из официальных магазинов и проверяйте разрешения.
- Держите систему и приложения в актуальном состоянии, используйте проверённый антивирус.
- При подозрительной активности смените пароли и, при необходимости, свяжитесь с банком.
