О чём предупреждают
МВД сообщает о вредоносном программном обеспечении под названием Drama RAT для Android. По данным ведомства, троян предназначен для кражи данных, получения доступа к банковским приложениям и полной блокировки устройства.
Способы распространения
Заражение происходит через мессенджеры, SMS и электронную почту. Пользователей заманивают обещаниями бесплатного доступа к популярным сервисам, новым VPN или модификациям для игр, а также присылают файлы с названиями «Декларация» и «Счёт на оплату».
Механизм работы вредоноса
После установки приложение просит разрешение на обновление и в фоновом режиме загружает основную вредоносную часть. Затем оно запрашивает доступ к Службе специальных возможностей: при подтверждении троян получает права читать содержимое экрана, перехватывать пароли и имитировать касания. Далее злоумышленники могут требовать установить PIN‑код, чтобы блокировать устройство владельца.
Как защититься
- Не открывайте файлы и ссылки из сомнительных сообщений и писем.
- Устанавливайте приложения только из официальных магазинов и проверяйте запрашиваемые права.
- Не предоставляйте права Службы специальных возможностей непроверенным приложениям.
- Включите встроенные средства защиты магазина приложений и регулярно обновляйте систему.
- При подозрении на заражение отключите устройство от сети, проверьте его антивирусом, смените пароли и при необходимости обратитесь к специалистам или выполните сброс до заводских настроек.
При обнаружении признаков компрометации рекомендуется сообщить об инциденте в правоохранительные органы и обратиться за профессиональной помощью.
