Кратко о угрозе — Drama RAT для Android.
МВД предупредило о новом вредоносном программном обеспечении для Android под названием Drama RAT. По информации ведомства, троян нацелен на кражу данных, доступ к банковским приложениям и полную блокировку устройства владельца.
Способы распространения
- Через мессенджеры, SMS и электронную почту.
- Жертвам обещают бесплатный доступ к ChatGPT, «Яндекс.Музыке», новый VPN или моды для Minecraft.
- Рассылают файлы с названиями
ДекларацияиСчет на оплату, маскируя их под официальные документы.
Как действует троян
После установки приложение запрашивает разрешение на «обновление», а затем в фоновом режиме загружает основную вредоносную часть. Это позволяет скрытно активировать дополнительные функции трояна.
Далее программа просит доступ к Службе специальных возможностей. При подтверждении злоумышленники получают возможность читать содержимое экрана, перехватывать пароли и имитировать касания. Кроме того, приложение может потребовать установить PIN‑код, чтобы потом заблокировать смартфон для законного владельца.
Рекомендации по защите
Не открывайте файлы и ссылки из неизвестных сообщений, не устанавливайте приложения из ненадёжных источников и не предоставляйте доступ к Службе специальных возможностей без крайней необходимости. При подозрительной активности обратитесь в сервисный центр или выполните проверку устройства антивирусным ПО.