Министерство внутренних дел России выпустило предупреждение о новой киберугрозе. По информации ТАСС со ссылкой на управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий ведомства, вредоносное ПО нацелено на пользователей Андроид. Речь идёт о шпионской программе под названием Драма РАТ. Она позволяет злоумышленникам получить полный удалённый контроль над смартфоном.
По данным управления по борьбе с киберпреступностью, программное обеспечение способно похищать личные данные, перехватывать управление банковскими приложениями и даже полностью блокировать смартфон.
Механизм распространения и заражения
Виртуальный вредитель маскируется под полезные файлы и приложения. Распространение происходит через популярные каналы связи: мессенджеры, СМС-сообщения и электронную почту. Пользователям предлагают заманчивые «подарки» — бесплатный доступ к сервисам вроде ChatGPT или «Яндекс Музыки», новые VPN-сервисы или модификации для игры Майнкрафт. Также используются названия, имитирующие официальные документы, такие как «Декларация» или «Счёт на оплату».
После установки вредоносное приложение просит разрешение на обновление, в процессе которого в фоновом режиме загружает основной модуль вируса. Затем оно настойчиво запрашивает доступ к Службе специальных возможностей Андроид. Если пользователь предоставляет разрешение, троян получает возможность считывать всё, что происходит на экране. Также ПО способно перехватывать вводимые пароли и самостоятельно имитировать нажатия на экранные кнопки.
Техническая сложность и защита
Ключевой особенностью Драма РАТ является его скрытность. Вредоносная часть представляет собой зашифрованную библиотеку, которая разворачивается исключительно в оперативной памяти устройства. Это делает её невидимой для стандартных методов APK-проверки установочных файлов. Кроме того, для связи с командным сервером используется сложная система взаимной аутентификации с проверкой уникального сертификата, что делает перехват трафика практически невозможным.
Ведомство дало следующие рекомендации по защите:
Устанавливать приложения для смартфона исключительно из официальных магазинов.
Внимательно относиться к запросам разрешений от приложений.
Не предоставлять доступ к Службе специальных возможностей неизвестным программам.
Использовать надёжный мобильный антивирус.
Действия при заражении
Если вы подозреваете, что устройство заражено, обычное удаление приложения через настройки не поможет из-за встроенной функции «Anti Uninstall». В этом случае необходимо:
Загрузить смартфон в безопасном режиме (Safe Mode).
Выполнить сброс до заводских настроек.
Со стороннего, незаражённого устройства сменить все пароли от банковских аккаунтов, почты и мессенджеров.
Заблокировать банковские карты и обратиться в банк для проверки операций.
Подать заявление в правоохранительные органы о совершении киберпреступления.
Читайте «Волжскую правду», где вам удобно: Новости, Одноклассники, ВКонтакте, Telegram, Дзен. Есть тема для новости? Присылайте информацию на почту vlzpravda@mail.ru
