МВД предупредило о появлении вредоносного программного обеспечения для Android под названием Drama RAT. По данным ведомства, троян предназначен для кражи данных, получения доступа к банковским приложениям и полной блокировки устройства владельца.
Способы распространения
- Распространяется через мессенджеры, SMS и электронную почту.
- Жертвам предлагают «бесплатный доступ» к ChatGPT, «Яндекс.Музыке», новый VPN или моды для Minecraft.
- Также рассылают файлы с названиями «Декларация» и «Счет на оплату».
- После установки приложение просит разрешить обновление и в фоновом режиме загружает основную вредоносную часть.
Механизм вреда
Приложение запрашивает доступ к Службе специальных возможностей. Если пользователь подтверждает разрешения, троян получает возможность читать содержимое экрана, перехватывать пароли и имитировать касания. Затем злоумышленники могут навязать установку PIN‑кода, что позволяет заблокировать смартфон для владельца.
Как защититься
- Не открывайте вложения и ссылки от неизвестных отправителей.
- Не устанавливайте приложения из непроверенных источников и не доверяйте сторонним APK.
- Не предоставляйте приложениям доступ к Службе специальных возможностей без крайней необходимости.
- Держите систему и приложения обновлёнными, используйте антивирус и двухфакторную аутентификацию в банковских приложениях.
- При подозрительной активности отключите интернет и обратитесь в банк и в службу поддержки устройства.
