Коротко о угрозе
МВД сообщило о появлении вредоносного ПО для Android под названием Drama RAT. Злоумышленники используют ложные предложения и прикреплённые файлы, чтобы вынудить пользователей установить троян.
Как распространяется
- через мессенджеры, SMS и электронную почту;
- под видом «бесплатного доступа» к сервисам или обновлений (например, ChatGPT, музыкальные сервисы, VPN, моды для игр);
- вложенные файлы с названиями вроде «Декларация» или «Счет на оплату».
Механизм действия
После установки приложение просит разрешить «обновление», а затем в фоновом режиме загружает основную вредоносную часть. Далее троян запрашивает доступ к Службе специальных возможностей.
Если пользователь подтверждает доступ, программа получает возможность читать содержимое экрана, перехватывать пароли и имитировать касания. Затем злоумышленники могут потребовать установить PIN‑код, что позволяет заблокировать устройство для владельца.
Советы по защите
- Не открывайте подозрительные ссылки и вложения из сообщений и писем;
- не предоставляйте права Службы специальных возможностей неизвестным приложениям;
- устанавливайте программы только из официальных магазинов приложений;
- включите двухфакторную аутентификацию для банковских и важных аккаунтов;
- при подозрении на заражение удалите приложение, проверьте устройство антивирусом и при необходимости обратитесь в банк.
