Министерство внутренних дел сообщило о распространении вредоносного ПО под названием Drama RAT для устройств на Android. Злоумышленники используют троян для кражи данных, получения доступа к банковским приложениям и полной блокировки устройства владельца.
Способы распространения
- Распространение через мессенджеры, SMS и электронную почту.
- Ловушки: обещания бесплатного доступа к ChatGPT или «Яндекс.Музыке», новый VPN или моды для Minecraft.
- Также рассылают файлы с названиями «Декларация» и «Счет на оплату».
- После установки приложение предлагает обновление и в фоне загружает основную вредоносную часть.
Что делает malware после установки
Троян запрашивает доступ к Службе специальных возможностей. При его предоставлении программа может читать содержимое экрана, перехватывать пароли, имитировать нажатия и требовать установку PIN‑кода, чтобы злоумышленник мог заблокировать смартфон и лишить владельца доступа.
МВД предупреждает быть осторожными: не открывайте подозрительные файлы и ссылки, не предоставляйте расширенные права приложениям из сомнительных источников и устанавливайте программы только из проверенных магазинов.
