МОСКВА, 8 июн — РАПСИ. Мошенники рассылают пользователям Android-устройств вирус Drama RAT, который крадет личные данные, управляет онлайн-банками и блокирует устройства, сообщили РАПСИ в пресс-службе Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.
«Вредоносная программа распространяется в мессенджерах, SMS и почте. Жертве обещают бесплатный доступ к ChatGPT или Яндекс.Музыке, новый VPN или моды для Minecraft. Также рассылаются файлы с названиями вроде «Декларация» и «Счет на оплату», — уточнили в полиции.
После установки приложение предлагает выполнить обновление. В этот момент в фоновом режиме загружается основная вредоносная часть программы. Затем пользователю предлагают предоставить доступ к службе специальных возможностей Android. Получив такое разрешение, троян способен считывать содержимое экрана, перехватывать пароли и имитировать действия владельца устройства, предупредили в МВД.
Приложение может запросить установку PIN-кода, что позволяет злоумышленникам заблокировать смартфон для законного владельца, уточнили в пресс-службе.
В МВД отметили, что основа Drama RAT — зашифрованная библиотека, разворачивающаяся только в оперативной памяти, поэтому стандартная проверка APK не выявляет угрозу. При соединении используется взаимная аутентификация: сервер проверяет уникальный сертификат клиента, встроенный в библиотеку, из-за чего перехват трафика крайне затруднен.
