МВД объявило о распространении вредоносного ПО для Android под названием Drama RAT. По данным ведомства, троян предназначен для кражи данных, получения доступа к банковским приложениям и полной блокировки устройства.
Как распространяется
Вредонос распространяется через мессенджеры, SMS и электронную почту. Жертвам обещают бесплатный доступ к сервисам вроде ChatGPT или «Яндекс.Музыке», новый VPN, моды для Minecraft или присылают файлы с названиями «Декларация» и «Счет на оплату». После установки приложение просит разрешение на обновление и в фоне загружает основную вредоносную часть.
Какие права запрашивает троян
Программа запрашивает доступ к Службе специальных возможностей. Если пользователь подтверждает, троян может читать содержимое экрана, перехватывать пароли, имитировать касания и затем потребовать установить PIN‑код, чтобы заблокировать устройство для законного владельца.
Как защититься
- Не устанавливайте приложения из неизвестных источников и не открывайте подозрительные вложения и ссылки.
- Не предоставляйте приложениям доступ к Службе специальных возможностей, если не уверены в их происхождении.
- Отказывайтесь от обновлений и установок, запрошенных через всплывающие окна — используйте только официальные магазины приложений.
- Включите двухфакторную аутентификацию для важных сервисов и регулярно обновляйте систему и приложения.
- Делайте резервные копии данных и используйте проверенные средства безопасности.
