Что такое Drama RAT
МВД выявило новый вредонос для Android под названием Drama RAT. Программа предназначена для кражи данных, получения доступа к банковским приложениям пользователя и полной блокировки устройства, сообщают правоохранители.
Как распространяется вредонос
Злоумышленники распространяют троян через мессенджеры, SMS и электронную почту, предлагая фальшивые бонусы или программы (например, «бесплатный доступ к сервисам», VPN или моды для игр) и присылая вложения с названиями вроде «Декларация» или «Счёт на оплату». После установки приложение просит разрешение на «обновление», а затем в фоне загружает основную вредоносную часть.
Какие права запрашивает троян и зачем
После установки Drama RAT просит включить доступ к Службе специальных возможностей (Accessibility). Если пользователь соглашается, троян получает возможность читать содержимое экрана, перехватывать вводимые пароли и имитировать касания. Дальше вредонос может заставить установить PIN‑код, чтобы заблокировать смартфон и затруднить восстановление контроля.
Признаки заражения
- неожиданные сообщения или файлы от неизвестных отправителей;
- запросы на включение «Службы специальных возможностей»;
- подсказки установить PIN или сменить настройки блокировки после установки приложения;
- замедление, всплывающие окна и неожиданные списания в банковских приложениях.
Рекомендации по защите
- Не открывайте подозрительные ссылки и вложения, даже если они выглядят как официальные сообщения;
- не давайте приложениям доступ к Службе специальных возможностей без крайней необходимости;
- скачивайте ПО только из официальных магазинов и проверяйте права, запрашиваемые приложением;
- обновляйте систему и устанавливайте надежный антивирус;
- при подозрительных списаниях или утечке данных сразу свяжитесь с банком и смените пароли.
