Что произошло
Правоохранительные органы предупреждают о распространении вредоносного ПО для Android под именем Drama RAT. Программа предназначена для кражи данных, получения доступа к банковским приложениям и последующей блокировки устройства владельца.
Как распространяется
- Распространение через мессенджеры, SMS и электронную почту.
- Жертвам предлагают якобы бесплатный доступ к сервисам (например, ChatGPT или музыкальным сервисам), VPN, моды для игр или присылают файлы с названиями «Декларация» и «Счет на оплату».
- После установки приложение просит разрешить обновление, а затем в фоновом режиме загружает основную вредоносную часть.
Механизм работы
После установки троян запрашивает доступ к Службе специальных возможностей (Accessibility). При согласии злоумышленники получают возможность читать содержимое экрана, перехватывать пароли и имитировать касания.
- Запрос прав Accessibility — чтение экрана и перехват вводимых данных.
- Требование установить PIN‑код — чтобы атакующие могли заблокировать смартфон для владельца.
Последствия для пользователя
Вредонос может похищать личные данные, получить доступ к банковским приложениям и финансам, а также полностью заблокировать устройство, требуя выкуп или не позволяя владельцу восстановить контроль.
Рекомендации
- Не открывайте подозрительные ссылки и не загружайте приложения из сомнительных источников.
- Не предоставляйте право Службы специальных возможностей приложениям из непроверенных источников.
- Устанавливайте приложения только из официальных магазинов и проверяйте разрешения перед установкой.
- Используйте антивирусные решения и регулярно обновляйте систему и приложения.
- При подозрительных списаниях или доступе к банковским сервисам немедленно свяжитесь с банком и смените пароли.
