Министерство внутренних дел предупредило о новом вредоносном ПО для Android под названием Drama RAT. Злоумышленники используют обманные рассылки, чтобы заставить пользователей установить приложение, после чего оно похищает данные и получает полный контроль над устройством.
Как распространяется вредонос
Программа распространяется через мессенджеры, SMS и электронную почту. Жертвам предлагают «бесплатный доступ» к популярным сервисам, VPN или модификации игр, а также присылают файлы с названиями вроде «Декларация» и «Счет на оплату». После установки приложение просит разрешение на обновление и в фоновом режиме загружает основную вредоносную компоненту.
Какие права запрашивает троян и что он делает
После установки Drama RAT просит доступ к Службе специальных возможностей. При подтверждении троян получает возможность читать содержимое экрана, перехватывать вводимые пароли и имитировать касания. Также приложение требует установить PIN‑код, что позволяет злоумышленникам заблокировать смартфон для владельца и получить доступ к банковским приложениям и другим личным данным.
Рекомендации по защите
- Не открывайте ссылки и файлы от неизвестных отправителей.
- Не давайте прав доступа служб специальных возможностей и не подтверждайте необоснованные запросы разрешений.
- Устанавливайте приложения только из официальных магазинов и проверяйте отзывы.
- Поддерживайте операционную систему и приложения в актуальном состоянии.
- Используйте антивирусные средства и при подозрении на заражение выполните сброс или обратитесь к специалисту.
