Российское киберподразделение УБК МВД предупредило владельцев смартфонов о распространении вредоносного софта Drama RAT, сочетающего функции шпионажа и вымогательства. Инструмент удаленного доступа проникает в систему под видом безобидных вложений в почте, SMS или мессенджерах. Пользователям предлагают модификации к играм вроде Minecraft, бесплатные подписки на «Яндекс Музыку» или ИИ-помощников, а также маскируют файлы под бухгалтерские счета и налоговые декларации.
Создатели зловреда применили нестандартные методы маскировки, из-за которых его невозможно выявить обычной проверкой установочного пакета. Критический компонент программы находится внутри зашифрованной библиотеки, распаковка которой происходит только в оперативной памяти запущенного устройства. Сетевая активность вируса скрыта сквозным шифрованием — командный сервер обменивается данными с клиентом по уникальному цифровому сертификату, встроенному в код, что блокирует стандартные попытки перехватить трафик.
Заражение операционной системы происходит поэтапно:
Фальшивый софт первым делом инициирует процедуру якобы внутреннего обновления, незаметно подгружая основную боевую часть. Затем интерфейс вынуждает человека активировать «Специальные возможности» (Accessibility Service). Данный шаг отдает в руки хакеров управление тачскрином, чтение текстового содержимого дисплея и логирование кодов авторизации. Завершается атака требованием прописать PIN-код, через который злоумышленники дистанционно меняют параметры безопасности и лишают владельца контроля над мобильным телефоном ради хищения денег и шантажа.