МВД сообщило о новом вредоносном ПО для Android под названием Drama RAT. Злоумышленники используют его для хищения данных, получения доступа к банковским приложениям и полной блокировки смартфонов владельцев.
Как распространяют вредоносное ПО?
Вредонос распространяется через мессенджеры, SMS и электронную почту. Жертвам предлагают «бесплатный доступ» к популярным сервисам, новым VPN, моды для игр или присылают документы с названиями вроде «Декларация» и «Счёт на оплату». После установки приложение просит разрешение на обновление и в фоновом режиме загружает основную вредоносную часть.
Какие права получает троян и к чему это приводит
После установки Drama RAT запрашивает доступ к Службе специальных возможностей. Если пользователь подтверждает, троян получает возможность читать содержимое экрана, перехватывать пароли и имитировать касания. Также программа требует установить PIN — это позволяет злоумышленникам блокировать устройство и лишать владельца доступа.
Основные риски
- Чтение содержимого экрана и перехват паролей
- Имитирование действий пользователя (касаний)
- Доступ к банковским приложениям и финансовым данным
- Принудительная установка PIN и блокировка устройства
Чтобы снизить риск заражения, не открывайте файлы и ссылки из неизвестных сообщений, не предоставляйте права «Службы специальных возможностей» неизвестным приложениям и устанавливайте программы только из официальных магазинов.
