Суть угрозы
МВД сообщило о вредоносном программном обеспечении для Android под названием Drama RAT. Злоумышленники используют его для кражи данных, получения доступа к банковским приложениям и полной блокировки устройства.
Способы распространения
Вредоносное ПО распространяют через мессенджеры, SMS и электронную почту. Жертвам предлагают якобы «бесплатный доступ» к сервисам, VPN, модификации для игр или присылают файлы с названиями «Декларация» и «Счет на оплату». После установки приложение просит разрешение на обновление и затем в фоновом режиме загружает основную вредоносную часть.
Механизм работы на устройстве
Троян запрашивает доступ к Службе специальных возможностей. При подтверждении он получает возможность читать содержимое экрана, перехватывать пароли и имитировать касания. Далее злоумышленники могут заставить пользователя установить PIN‑код, после чего блокируют смартфон и затрудняют восстановление доступа.
Рекомендации по защите
- Не открывайте ссылки и файлы из сомнительных сообщений.
- Не предоставляйте доступ к Службе специальных возможностей неизвестным приложениям.
- Отказывайтесь от запросов на установку PIN и других критичных разрешений от непроверенных программ.
- Удаляйте подозрительные приложения, обновляйте систему и используйте проверенные средства защиты.
- При подозрении на компрометацию аккаунтов — незамедлительно свяжитесь с банком и смените пароли с другого устройства.