МВД заявило о появлении вредоносного ПО для Android под названием Drama RAT. По данным ведомства, троян предназначен для похищения личных данных, получения несанкционированного доступа к банковским приложениям и последующей блокировки устройства владельца.
Как распространяется угроза
Зловред распространяется через мессенджеры, SMS и электронную почту. Жертвам предлагаются заманчивые «активаторы» и файлы, чтобы побудить установить приложение.
- Ловушки с обещанием бесплатного доступа к ChatGPT или музыкальным сервисам
- Предложения установить новый VPN или моды для игр
- Рассылаемые файлы с названиями «Декларация» и «Счет на оплату»
Механизм работы трояна
После установки злоумышленническое приложение просит разрешить «обновление» и в фоновом режиме загружает основную вредоносную часть. Затем оно требует включить доступ к Службе специальных возможностей. При его предоставлении троян получает возможность считывать содержимое экрана, перехватывать пароли и имитировать касания.
Далее вредонос может потребовать установить PIN‑код, чтобы заблокировать смартфон и лишить владельца доступа к устройству.
Как защититься
- Не открывайте подозрительные ссылки и файлы из сообщений и писем.
- Не устанавливайте приложения из внешних источников и магазинов, которым вы не доверяете.
- Не предоставляйте доступ к Службе специальных возможностей незнакомым приложениям.
- Используйте антивирусное ПО и обновляйте систему и приложения.
- При подозрении на заражение — отключите телефон от сети, выполните проверку антивирусом и при необходимости обратитесь в сервисный центр.
