МВД предупреждает о новом трояне Drama RAT
По информации ведомства, вредоносное программное обеспечение предназначено для похищения персональных данных, доступа к банковским приложениям и последующей блокировки устройства владельца.
Способы распространения
- Рассылка через мессенджеры, SMS и электронную почту.
- Ловушки с обещаниями бесплатного доступа к ChatGPT, «Яндекс.Музыке», новому VPN или модам для Minecraft.
- Файлы с заманчивыми названиями — например, «Декларация» или «Счет на оплату».
- После установки приложение просит разрешение на обновление и загружает основную вредоносную часть в фоне.
Механизм работы вредоноса
Троян запрашивает доступ к Службе специальных возможностей. Если пользователь подтверждает разрешения, злоумышленники получают возможность читать содержимое экрана, перехватывать пароли и имитировать касания. Далее программа может потребовать установку PIN‑кода, после чего злоумышленник сможет заблокировать смартфон владельца.
Рекомендации по защите
- Не открывайте подозрительные ссылки и не загружайте файлы от неизвестных отправителей.
- Не устанавливайте приложения из непроверенных источников и внимательно проверяйте запрашиваемые разрешения.
- Не предоставляйте приложению доступ к Службе специальных возможностей без крайней необходимости.
- Держите систему и приложения в актуальном состоянии и используйте проверённые средства защиты.
- Регулярно создавайте резервные копии важных данных.
