МВД: новый троян Drama RAT атакует Android‑смартфоны и ворует данные россиян
Управление по организации борьбы с противоправным использованием информационно‑коммуникационных технологий МВД РФ сообщило РИА Новости о появлении нового вредоносного программного обеспечения, нацеленного на устройства с операционной системой Android.
Речь идет о программе Drama RAT — инструменте удаленного контроля, способном красть данные, вмешиваться в банковские операции и полностью блокировать устройство. Информация опубликована в официальном канале ведомства на платформе "Макс".
Злоумышленники распространяют Drama RAT несколькими способами: через мессенджеры, SMS‑сообщения и электронную почту. В качестве приманки мошенники используют обещания бесплатного доступа к ChatGPT и "Яндекс.Музыке", а также предлагают новый VPN‑сервис. Кроме того, вредоносное ПО маскируется под обычные файлы с названиями "Декларация" и "Счет на оплату".
«Механизм заражения работает следующим образом: после установки приложение запрашивает разрешение на обновление — в этот момент в фоновом режиме загружается основная вредоносная часть программы. Затем программа просит предоставить доступ к Службе специальных возможностей. Если пользователь нажимает "ОК", троян получает возможность читать содержимое экрана, перехватывать введенные пароли, имитировать касания и выполнять действия на устройстве без ведома владельца. На финальном этапе приложение требует установить PIN‑код — это дает злоумышленникам возможность заблокировать смартфон для его законного владельца», — говорится в публикации.
Правоохранители отмечают две ключевые особенности Drama RAT, усложняющие его обнаружение. Во-первых, программа представляет собой зашифрованную библиотеку — из‑за этого стандартные проверки на вирусы не выявляют угрозы. Во-вторых, удаленный доступ к устройству злоумышленники получают через специальный сервер, который проверяет уникальный сертификат клиента, заранее встроенный в приложение.
МВД призывает пользователей быть бдительными: не переходить по сомнительным ссылкам, не устанавливать приложения из непроверенных источников и внимательно относиться к запросам на предоставление разрешений для установленных программ.