МВД сообщило о распространении вредоносного ПО для Android под названием Drama RAT. Злоумышленники используют заманчивые обещания и поддельные файлы, чтобы заставить пользователей установить троян, после чего он крадёт данные и получает полный контроль над устройством.
Как распространяется
Вредоносное ПО рассылают через мессенджеры, SMS и электронную почту. Жертвам предлагают «бесплатный доступ к ChatGPT», музыку, VPN или модификации игр, а также присылают файлы с названиями вроде «Декларация» и «Счёт на оплату». После установки приложение просит разрешить «обновление», чтобы затем в фоновом режиме загрузить основную вредоносную часть.
Какие права запрашивает и что делает
Троян требует доступ к Службе специальных возможностей. При подтверждении он получает возможность читать содержимое экрана, перехватывать пароли, имитировать нажатия и управлять интерфейсом. Затем злоумышленники могут заставить установить PIN‑код, чтобы заблокировать устройство для законного владельца, и получить доступ к банковским приложениям и другим чувствительным данным.
Как защититься
- Не открывайте подозрительные файлы и ссылки из сообщений от неизвестных отправителей.
- Не предоставляйте приложению доступ к Службе специальных возможностей без крайней необходимости.
- Не устанавливайте приложения из сторонних источников — пользуйтесь официальным магазином Google Play.
- Проверяйте разрешения приложений и отменяйте их при подозрительном поведении.
- Обновляйте систему и установленные приложения, используйте антивирусные решения.
- При подозрении на компрометацию телефона свяжитесь с банком и измените пароли в учётных записях с другого безопасного устройства.
