МВД: обнаружен троян Drama RAT для Android
По данным ведомства, вредоносное программное обеспечение предназначено для похищения данных, получения доступа к банковским приложениям и полной блокировки смартфона.
Способы распространения
- Через мессенджеры, SMS и электронную почту.
- Под видом заманчивых предложений: бесплатный доступ к ChatGPT, музыкальным сервисам, новым VPN или модам для игр.
- В виде файлов с названиями «Декларация» или «Счет на оплату».
Как действует троян
После установки приложение просит разрешить «обновление» и в фоновом режиме загружает основную вредоносную часть.
Далее троян запрашивает доступ к Службе специальных возможностей. Если пользователь подтверждает, злоумышленники могут читать содержимое экрана, перехватывать пароли, имитировать касания. Программа также может потребовать установить PIN‑код, чтобы затем заблокировать устройство для владельца.
Рекомендации по защите
- Не устанавливайте приложения из сомнительных ссылок и сообщений.
- Не предоставляйте доступ к Службе специальных возможностей непроверенным программам.
- Не подтверждайте «обновления» приложений, полученных извне официальных магазинов.
- Скачивайте ПО только из официальных магазинов и держите систему в актуальном состоянии.
- Проверяйте права приложений и используйте антивирусное ПО.
- При подозрительной активности смените пароли и при необходимости свяжитесь с банком.