МВД предупредило о появлении нового вредоносного приложения Drama RAT, нацеленного на пользователей Android. Это троян удалённого доступа, способный красть личные данные, перехватывать управление банковскими приложениями и полностью блокировать смартфон владельца. Распространяется он через мессенджеры, SMS и электронную почту злоумышленники заманивают жертв обещаниями бесплатного доступа к ChatGPT, «Яндекс.Музыке», модифицированных VPN-сервисов и модов для Minecraft, а также маскируют вредонос под файлы с названиями вроде «Декларация» и «Счёт на оплату».
Механизм заражения построен на социальной инженерии. После установки приложение запрашивает разрешение на обновление, под видом которого загружается основная вредоносная нагрузка, а затем пользователю предлагается активировать доступ к Службе специальных возможностей. Один неосторожный тап по кнопке «ОК» даёт злоумышленнику возможность читать содержимое экрана, перехватывать вводимые пароли, имитировать касания и в итоге установить свой PIN-код, полностью заблокировав устройство от реального владельца.
По словам специалистов по кибербезопасности, Drama RAT представляет собой классический пример коммерческого малвари, который собирается из готовых компонентов и продаётся на теневых форумах по подписке. Угроза особенно опасна тем, что жертва сама добровольно открывает злоумышленнику почти полный доступ к устройству, не подозревая о последствиях. При этом сам антивирус часто не распознаёт приложение как вредоносное, потому что на этапе установки оно выглядит как обычная утилита. Единственный эффективный способ защиты здесь — не устанавливать программы по ссылкам из незнакомых сообщений и внимательно проверять запрашиваемые разрешения.
Среди пользователей в соцсетях реакция оказалась неоднозначной: часть считает такие предупреждения преувеличенными, однако большинство соглашаются, что даже одна успешная атака способна обнулить банковский счёт и скомпрометировать все привязанные аккаунты. Ситуация напоминает эпидемию троянов серии Anubis несколько лет назад, когда точно та же схема с доступом к Службе специальных возможностей лишила тысячи людей существенных сумм.
Самый простой и надёжный совет в данной ситуации не переходить по ссылкам из непроверенных источников, даже если сообщение пришло от знакомого. Если вам обещают бесплатный доступ к платным сервисам, это почти всегда уловка. Также стоит регулярно проверять список приложений с доступом к Службе специальных возможностей в настройках телефона и отключать те, которые там быть не должны.
Данный текст подготовлен с помощью искусственного интеллекта. На сайте AiGENDA вы можете использовать ИИ для быстрого разбора подозрительных файлов и ссылок, проверки текста фишинговых сообщений, получения понятных объяснений сложных технических угроз простым языком, а также для обучения навыкам цифровой гигиены и защиты от мошенничества — всё это доступно прямо сейчас на одном удобном сервисе.
Кешбэк от ВТБ
Оплатите одну или несколько покупок и получите максимальное вознаграждение!
Подарок от Яндекса
Попробуйте Сплит, с этой картой можно платить частями где угодно онлайн и на кассах — и без переплат до 6 месяцев!
