Что за угроза
МВД сообщило о вредоносном ПО под названием Drama RAT для Android. По данным ведомства, троян предназначен для кражи данных, получения доступа к банковским приложениям и полной блокировки устройства.
Способы распространения
- Распространяется через мессенджеры, SMS и электронную почту.
- Жертв заманивают обещаниями бесплатного доступа к сервисам (например, ChatGPT или музыкальным сервисам), новым VPN или модами для игр.
- Также рассылаются вложения с названиями «Декларация» и «Счет на оплату».
Как действует после установки
После установки приложение просит разрешение на обновление — затем в фоне загружается основная вредоносная часть.
Троян запрашивает доступ к Службе специальных возможностей. Если пользователь подтверждает, вредонос получает права читать содержимое экрана, перехватывать пароли и имитировать касания. Далее он вынуждает установить PIN‑код, что позволяет злоумышленникам заблокировать смартфон для владельца.
Рекомендации
- Не открывайте подозрительные ссылки и файлы из сообщений или писем.
- Не давайте приложению доступ к Службе специальных возможностей без крайней необходимости.
- Скачивайте приложения только из официальных магазинов и проверяйте разрешения перед установкой.
