Москва8 июнВести.Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД РФ) сообщило в своем Telegram-канале о новой угрозе для устройств на Android - вредоносной программе Drama RAT.
Это инструмент удаленного доступа, который позволяет злоумышленникам похищать личные данные, управлять банковскими приложениями и полностью блокировать телефон жертвы.
УБК МВД России выявлена новая угроза для Android - вредоносное программное обеспечение Drama RAT. Это инструмент удаленного контроля, который крадет данные, управляет банками и может полностью заблокировать устройство
говорится в публикации УБК МВД России
Троян распространяется через мессенджеры, sms-сообщения и электронную почту. Злоумышленники заманивают обещаниями бесплатного доступа к ChatGPT или "Яндекс.Музыке", нового VPN-сервиса, модов для Minecraft. Также рассылаются файлы с названиями "Декларация" и "Счет на оплату".
После установки приложение просит разрешить обновление - так оно незаметно загружает основную вредоносную часть. Далее запрашивается доступ к Службе специальных возможностей. Если пользователь нажимает "ОК", троян получает право читать экран, перехватывать пароли и имитировать касания. Затем программа требует установить PIN-код, чтобы злоумышленник мог заблокировать устройство для его владельца.
Особенность Drama RAT - зашифрованная библиотека, которая активируется только в оперативной памяти. Из-за этого стандартная проверка APK-файлов не выявляет угрозу.
Для связи с управляющим сервером используется взаимная аутентификация: сервер проверяет уникальный сертификат, встроенный в библиотеку. Перехватить такой трафик обычными способами крайне затруднительно.
В МВД призывают владельцев Android-устройств быть внимательными, не переходить по подозрительным ссылкам и не устанавливать приложения из непроверенных источников.
