УБК МВД выявило крадущий данные Android-смартфонов троян Drama RAT
Угроза под названием Drama RAT обнаружена специалистами по кибербезопасности, о чем сообщается в Telegram-канале УБК МВД России.
В ведомстве подчеркнули: «Это инструмент удалённого контроля, который крадёт данные, управляет банками и может полностью заблокировать устройство». Вредоносная программа ориентирована на Android и наделена широкими возможностями скрытого управления смартфоном.
По информации УБК, Drama RAT распространяется через мессенджеры, SMS и электронную почту. Злоумышленники обещают жертве бесплатный доступ к ChatGPT или «Яндекс.Музыке», предлагают новый VPN или моды для Minecraft, а также рассылают вложения с названиями наподобие «Декларация» и «Счёт на оплату».
После установки приложение запрашивает разрешение на «обновление» и в фоновом режиме загружает основную вредоносную часть. Затем троян требует доступ к Службе специальных возможностей, чтобы считывать изображение экрана, перехватывать пароли и имитировать касания. На следующем этапе программа заставляет установить PIN-код, что позволяет злоумышленникам заблокировать смартфон для владельца.
Основой Drama RAT является зашифрованная библиотека, которая разворачивается только в оперативной памяти, поэтому статический анализ APK-файла не выявляет угрозу. Для связи с управляющим сервером используется взаимная аутентификация: сервер проверяет уникальный сертификат клиента, встроенный в библиотеку, из-за чего перехватить такой трафик стандартными средствами крайне затруднительно.
Как писала газета ВЗГЛЯД, МВД предупредило о распространении под видом бесплатных VPN-сервисов банковского трояна, похищающего данные пользователей Android.
Ранее МВД рассказало о рассылке жертвам APK-файлов под видом фото и видео и о получении мошенниками полного контроля над смартфонами после их открытия.
Управление по борьбе с киберпреступлениями МВД ранее сообщило о шпионском ПО ClayRat для Android, маскирующемся под популярные приложения и получающем доступ к СМС и другим данным на устройствах.