В МВД предупредили о новом виде вредоносного ПО для Android
Киберполицейские выявили новый вредоносный софт Drama RAT, способное красть данные с Android.
Об этом пишет ТАСС со ссылкой на управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России. В сообщении ведомства сказано:
УБК МВД России выявлена новая угроза для Android — вредоносное программное обеспечение Drama RAT. Это инструмент удаленного контроля, который крадет данные, управляет банками и может полностью заблокировать устройство.
По словам правоохранителей, распространяется ПО через мессенджеры, смс и почту под видом модов для Minecraft, нового VPN, бесплатного доступа к ChatGPT или «Яндекс Музыке». Иногда рассылка может прийти под видом «счетов на оплату» или «деклараций». Если жертва устанавливает приложение и соглашается на обновление, софт в фоновом режиме подгружает вредоносную часть и запрашивает доступ к Службе специальных возможностей. Согласие пользователя позволяет трояну читать экран, перехватывать пароли и даже имитировать касания. Следующий шаг — запрос от приложения на установку пин-кода, что дает преступникам возможность заблокировать смартфон жертвы.
В пресс-службе МВД отмечают:
Основа Drama RAT — зашифрованная библиотека, которая разворачивается только в оперативной памяти, поэтому статический анализ APK не выявляет угрозу. Для связи с сервером используется взаимная аутентификация: сервер проверяет уникальный сертификат клиента, встроенный в библиотеку. Перехватить такой трафик стандартными средствами крайне сложно.
Киберполицейские подчеркивают, защита от вредоносного софта — соблюдение правил цифровой гигиены: установка приложений только из официальных магазинов, внимательное изучение запросов разрешений, использование мобильных антивирусов. Кроме того, не рекомендуется предоставлять неизвестным приложениям доступ к Службе специальных возможностей.
В ведомстве также рассказали, если заражение вредоносным софтом произошло и обнаружено, не нужно пытаться удалять такие приложения через обычные настройки — Anti Uninstall не позволит это сделать. Рекомендуется загрузка устройства в Safe Mode, сброс его до заводских настроек, смена всех паролей с другого, незараженного устройства, блокировка банковских карт. Затем следует обратиться в банк для проверки операций, а после — в правоохранительные органы с заявлением о киберпреступлении.
изображение magnific
