В управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России сообщили о новой угрозе для владельцев Android-устройств. Речь идёт о программном обеспечении Drama RAT — инструменте удалённого контроля. По данным ведомства, этот троян крадёт личную информацию, получает доступ к банкам и способен навсегда заблокировать телефон.
«УБК МВД России выявлена новая угроза для Android — вредоносное программное обеспечение Drama RAT. Это инструмент удалённого контроля, который крадёт данные, управляет банками и может полностью заблокировать устройство», — говорится в сообщении пресс-службы. Распространяется вирус через мессенджеры, смс-сообщения и электронную почту. Жертве обещают бесплатный доступ к ChatGPT или «Яндекс Музыке», новый VPN или моды для Minecraft. Также злоумышленники рассылают файлы с названиями вроде «Декларация» и «Счёт на оплату».
«Основа Drama RAT — зашифрованная библиотека, которая разворачивается только в оперативной памяти, поэтому статический анализ APK не выявляет угрозу, — пояснили в ведомстве. — Для связи с сервером используется взаимная аутентификация: сервер проверяет уникальный сертификат клиента, встроенный в библиотеку. Перехватить такой трафик стандартными средствами крайне сложно». В МВД также перечислили способы защиты: устанавливать приложения только из официальных магазинов, не давать незнакомым программам доступ к Службе специальных возможностей и использовать мобильный антивирус. Если заражение уже произошло, эксперты советуют загрузить устройство в безопасном режиме, сбросить до заводских настроек и с другого телефона сменить все пароли.
Сообщить новость
Макс
Телеграм
