Он крадёт пароли, следит за экраном и способен полностью заблокировать устройство.
Российские пользователи устройств на Android могут столкнуться с новой угрозой — вредоносным программным обеспечением Drama RAT. Об этом предупредили в канале Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России в мессенджере «Макс».
Особенность Drama RAT в том, что её основа — зашифрованная библиотека, которая разворачивается исключительно в оперативной памяти. Благодаря этому статический анализ APK-файла не способен выявить вредонос.
«Это инструмент удаленного контроля, который крадет данные, управляет банками и может полностью заблокировать устройство»! — отметили в ведомстве.
В ведомстве уточнили, что вредоносная программа распространяется через мессенджеры, SMS и электронную почту. Мошенники выманивают жертв обещаниями бесплатного доступа к ChatGPT, «Яндекс.Музыке», новому VPN или модам для игры Minecraft. Также злоумышленники рассылают файлы с названиями вроде «Декларация» и «Счёт на оплату».
«После установки приложение просит разрешить обновление — так оно в фоне загружает основную вредоносную часть. Затем запрашивается доступ к Службе специальных возможностей», — отмечается в сообщении.
После того как пользователь нажимает кнопку «ОК», злоумышленники получают доступ к экрану смартфона, возможность перехватывать пароли и имитировать касания. Затем приложение принуждает жертву задать PIN-код — это позволяет мошенникам в любой момент полностью заблокировать устройство.
Связь с управляющим сервером строится на взаимной аутентификации: сервер проверяет уникальный сертификат клиента, встроенный прямо в зашифрованную библиотеку. Такой трафик практически не поддаётся перехвату стандартными средствами.
По материалам «Парламентской газеты»