Правоохранители выявили новое вредоносное программное обеспечение Drama RAT для Android. Об этом сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России.
"Это (вредоносное ПО. – Прим. ред.) инструмент удаленного контроля, который крадет данные, управляет банками и может полностью заблокировать устройство", – говорится в заявлении в мессенджере MAX.
По словам правоохранителей, Drama RAT распространяется в мессенджерах, СМС-сообщениях, по почте или через файлы с названиями вроде "Декларация" и "Счет на оплату". После установки обещается бесплатный доступ к ChatGPT или "Яндекс Музыке", новый VPN или моды для Minecraft.
Если жертва устанавливает приложение, то оно просит разрешить обновление, загружающее основную вредоносную часть. Кроме того, запрашивается доступ к Службе специальных возможностей – в случае согласия троян сможет читать экран, перехватывать пароли и имитировать касания.
Также приложение требует установить пин-код. Он в дальнейшем позволит злоумышленникам заблокировать смартфон для владельца.
"Основа Drama RAT – зашифрованная библиотека, которая разворачивается только в оперативной памяти, поэтому статический анализ APK не выявляет угрозу", – пояснили правоохранители.
Россиянам напомнили о необходимости устанавливать приложения только из официальных магазинов и внимательно читать запросы разрешений. Если заражение уже обнаружено, оно не удалится через обычные настройки из-за функции Anti Uninstall. Стоит загрузить устройство в Safe Mode, сбросить его до заводских настроек, а также сменить все пароли с другого устройства. После рекомендуется обратиться в банк для проверки операций и в правоохранительные органы.
Ранее сенатор Артем Шейкин призвал компании уделять больше внимания обучению россиян для защиты от мошенников. В частности, особое внимание стоит уделить повышению требований к обучению персонала в банках, финтех-компаниях и у крупных операторов данных.
Шейкин также добавил, что для критичных и финансовых систем меры безопасности должны выстраиваться исходя из анализа конкретных угроз, а не формального набора требований.