Мошенники начали использовать новое вредоносное программное обеспечение Drama RAT, которое позволяет красть данные пользователей, получать доступ к банковским приложениям и даже полностью блокировать Android-устройства. Об этом сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
По данным ведомства, троян распространяется через мессенджеры, SMS-сообщения и электронную почту. Пользователям предлагают бесплатно получить доступ к ChatGPT, «Яндекс.Музыке», VPN-сервисам или модификациям для Minecraft. Кроме того, злоумышленники рассылают файлы под названиями «Декларация», «Счет на оплату» и другими похожими именами.
После установки приложение предлагает выполнить обновление. В этот момент в фоновом режиме загружается основная вредоносная часть программы. Затем пользователю предлагают предоставить доступ к Службе специальных возможностей Android.
Получив такое разрешение, троян способен считывать содержимое экрана, перехватывать пароли и имитировать действия владельца устройства. После этого программа может запросить установку PIN-кода, что позволяет злоумышленникам заблокировать смартфон для законного владельца.
В МВД отметили, что основой Drama RAT является зашифрованная библиотека, которая разворачивается только в оперативной памяти устройства. Благодаря этому стандартная проверка APK-файлов зачастую не позволяет выявить угрозу.
Для связи с управляющим сервером используется механизм взаимной аутентификации: сервер проверяет уникальный сертификат клиента, встроенный в библиотеку. По данным ведомства, такой подход значительно затрудняет перехват и анализ сетевого трафика стандартными средствами.
Ранее МВД предупреждало о банковских троянах, маскируемых под «бесплатные VPN».
