Специалисты Управления по борьбе с киберпреступлениями МВД России зафиксировали активность нового трояна Drama RAT для Android. Вредоносная программа нацелена на кражу личных данных и средств со счетов, а в случае сопротивления способна полностью заблокировать смартфон законному владельцу. Угроза для жителей Рязани вполне реальная.
Злоумышленники распространяют вирус через рассылки в мессенджерах, SMS и электронную почту. В качестве приманки хакеры используют популярные цифровые сервисы: жертвам предлагают бесплатный доступ к нейросети ChatGPT, подписку на «Яндекс.Музыку», новый VPN или чит-коды для Minecraft.
Также под видом трояна часто маскируют файлы с пугающими или срочными названиями, такими как «Штраф», «Декларация» или «Счет на оплату».
Механизм заражения отработан до мелочей. После скачивания приложение просит разрешение на «обновление», чтобы незаметно подгрузить основной вредоносный код. Ключевой момент — запрос доступа к «Службе специальных возможностей». Если пользователь по неосторожности нажимает «Разрешить», троян получает фактически безграничный контроль над гаджетом. Он может читать экран, перехватывать нажатия и вводимые пароли. В финале вредонос устанавливает свой PIN-код, закрывая владельцу доступ к устройству.
Отличительная черта Drama RAT — высочайший уровень конспирации. В отличие от классических вирусов, его основная библиотека хранится в зашифрованном виде и работает исключительно в оперативной памяти, не оставляя следов на диске. Это делает его практически невидимым для стандартных антивирусных проверок. Кроме того, троян использует защищенные каналы связи и умеет распознавать, если его пытаются «проанализировать» в песочнице, подменяя реальные данные на ложные.
Попав в систему, Drama RAT превращает смартфон в инструмент тотальной слежки. В арсенале хакеров:
- удаленное включение камеры и микрофона;
- перехват SMS-сообщений, звонков и контактов;
- считывание всего, что отображается на экране, включая коды из банковских приложений;
- блокировка доступа к настройкам, меню выключения и сбросу до заводских настроек.
В правоохранительных органах призвали пользователей проявлять бдительность. Главное правило цифровой гигиены — загружать приложения только из официальных магазинов и критически оценивать запрашиваемые разрешения. Если простой «фонарик» или «калькулятор» требует доступа к камере, микрофону и спецвозможностям — это стопроцентный вредонос.
Если заражение все же произошло, удалять приложение через стандартное меню не получится — сработает встроенная защита. Эксперты рекомендуют перезагрузить смартфон в безопасном режиме (Safe Mode), откуда можно выполнить полный сброс системы до заводских настроек. После очистки устройства необходимо в экстренном порядке сменить пароли от всех аккаунтов и заблокировать банковские карты, связавшись с финучреждением.