МВД сообщило о появлении вредоносного ПО для Android под названием Drama RAT. Злоумышленники используют фишинговые рассылки и подложные приложения, чтобы похищать данные, получать доступ к банковским приложениям и блокировать устройства.
Способы распространения
- Распространяется через мессенджеры, SMS и электронную почту.
- Жертвам предлагают «бесплатный» доступ к ChatGPT, «Яндекс.Музыке», новым VPN или модам для Minecraft.
- Также рассылают файлы с названиями «Декларация» и «Счет на оплату».
- После установки приложение просит разрешить обновление и в фоне загружает основную вредоносную часть.
Что делает после установки
Малварь запрашивает доступ к Службе специальных возможностей. Если пользователь подтверждает, троян получает право читать содержимое экрана, перехватывать пароли и имитировать касания. Затем злоумышленники добиваются установки PIN‑кода, что позволяет заблокировать смартфон для законного владельца и усложняет восстановление доступа.
Как защититься
- Не открывайте подозрительные ссылки и не скачивайте файлы из ненадёжных сообщений.
- Устанавливайте приложения только из официальных магазинов и проверяйте отзывы и разрешения.
- Не предоставляйте доступ к Службе специальных возможностей приложениям, которым вы не доверяете.
- Делайте резервные копии, обновляйте систему и используйте антивирусные решения.
- При подозрении на компрометацию устройства немедленно удалите сомнительные приложения и при необходимости выполните сброс настроек после сохранения резервных копий.
