Сотрудники управления по борьбе с киберпреступностью МВД предупредили россиян об опасной программе. Она нацелена на телефоны под управлением Android. Программа получила название Drama RAT. Она дает злоумышленникам полный контроль над зараженным устройством. Вирус крадет персональные данные, получает доступ к банковским приложениям и может намертво заблокировать экран для законного пользователя. Распространяют заразу через мессенджеры, текстовые сообщения и письма на почту.
Изображение - ChatGPT
Людям предлагают бесплатный доступ к ChatGPT или Яндекс Музыке, новый VPN-сервис или модификации для Minecraft. Еще используют файлы с подписью «Декларация» или «Счёт на оплату». После установки программа просит разрешить обновление. В этот момент она в фоновом режиме подгружает основную вредоносную часть. Затем троян запрашивает доступ к служебным функциям телефона. Как только владелец соглашается, программа начинает считывать содержимое экрана, перехватывать вводимые пароли и даже нажимать за человека. Потом вирус заставляет установить пин-код — этим кодом атакующий воспользуется, чтобы заблокировать смартфон.
Особенность Drama RAT: его главный компонент работает исключительно в оперативной памяти и в расшифрованном виде. Обычная проверка установочного файла не выявляет угрозу. Каждый зараженный телефон получает уникальный цифровой сертификат, без которого управляющий сервер не принимает команды.
МВД рекомендует устанавливать софт только из официальных магазинов, проверять запросы разрешений и не давать посторонним программам доступ к служебным функциям. Если заражение уже случилось, не пытайтесь удалить вирус через обычные настройки — это не сработает. Загрузите аппарат в безопасном режиме, сделайте полный сброс, смените пароли от банков и почты с другого устройства, заблокируйте карты и обратитесь в полицию.
Это может быть вам так же интересно:
Прокуратура Москвы о мошенничестве: москвичу навязали «видеоконференцию» и выманили более ₽ 4000000
