В МВД России выявили новый опасный Android-троян Drama RAT. Как сообщает ТАСС со ссылкой на ведомство, вредоносное ПО позволяет злоумышленникам получать полный доступ к смартфону, перехватывать данные и управлять банковскими приложениями.
Что такое Drama RAT и чем он опасен
Drama RAT относится к типу троянов удалённого доступа (RAT). После заражения устройство оказывается под контролем атакующих. Они могут похищать личную информацию, получать доступ к банковским приложениям, управлять действиями пользователя и в отдельных случаях полностью блокировать смартфон.
Как распространяется вредоносное ПО
Злоумышленники распространяют Drama RAT через популярные каналы связи, включая мессенджеры, SMS и электронную почту. Пользователям предлагают установить якобы полезные приложения или файлы. Это могут быть «бесплатный доступ» к сервисам, VPN-программы, игровые моды или документы с названиями вроде «Счёт на оплату» и «Декларация».
Как происходит заражение Android-устройства
Заражение начинается с установки приложения, которое маскируется под легитимное. После запуска оно просит разрешение на обновление и незаметно загружает основную вредоносную часть. Затем приложение запрашивает доступ к Службе специальных возможностей Android, что даёт ему расширенные права.
После этого троян получает возможность считывать информацию с экрана, перехватывать пароли, имитировать действия пользователя и управлять банковскими приложениями. В некоторых случаях приложение дополнительно требует установить PIN-код, который используется злоумышленниками для блокировки устройства.
Технические особенности Drama RAT
Особенностью вредоносного ПО является использование зашифрованной библиотеки, которая распаковывается только в оперативной памяти устройства. Это затрудняет её обнаружение с помощью стандартного анализа файлов.
Также для связи с сервером используется механизм взаимной аутентификации, при котором сервер проверяет уникальный сертификат клиента. Такой подход делает перехват и анализ сетевого трафика значительно сложнее.
Как защититься от вредоносного ПО на Android
Чтобы снизить риск заражения, рекомендуется устанавливать приложения только из официальных магазинов, внимательно проверять запрашиваемые разрешения и не предоставлять доступ к Службе специальных возможностей неизвестным программам. Также желательно использовать мобильные антивирусные решения и регулярно обновлять систему.
Что делать при заражении устройства
Если есть подозрение на заражение, не стоит пытаться удалить приложение обычным способом, так как может быть активирована защита от удаления. В таком случае рекомендуется загрузить устройство в безопасном режиме, выполнить сброс до заводских настроек и сменить все пароли с другого устройства.
Также необходимо заблокировать банковские карты и проверить последние операции через банк. После этого следует обратиться в правоохранительные органы для фиксации инцидента.
