Ведомство сообщает о новом вредоносном ПО для Android под названием Drama RAT. Программа предназначена для кражи данных, получения доступа к банковским приложениям и полной блокировки устройства.
Как распространяется
Злоумышленники рассылали троян через мессенджеры, SMS и электронную почту. Жертв заманивали обещаниями бесплатного доступа к ChatGPT или «Яндекс.Музыке», новым VPN, модами для Minecraft, а также прикрепляли файлы с названиями «Декларация» и «Счет на оплату». После установки программа предлагает «обновление», которое в фоне загружает основной вредоносный модуль.
Какие права запрашивает и что делает вредонос
Троян просит доступ к Службе специальных возможностей. Если пользователь подтверждает, вредонос получает возможность читать содержимое экрана, перехватывать пароли и имитировать касания. Кроме того, он требует установить PIN‑код, чтобы злоумышленники могли дистанционно заблокировать устройство для владельца.
Как защититься
- Не открывайте подозрительные ссылки и не скачивайте файлы из сообщений от неизвестных отправителей.
- Не предоставляйте приложениям права Службы специальных возможностей без крайней необходимости.
- Устанавливайте приложения только из официальных магазинов и проверяйте отзывы.
- Регулярно обновляйте операционную систему и установленные программы.
- При подозрительной активности используйте антивирус и при необходимости обратитесь в поддержку банка для защиты аккаунтов.
