Добавить в корзинуПозвонить
Найти в Дзене
Mr.Android — эксперт по гаджетам
125,2 тыс подписчиков

Новая угроза для Android: что известно о вирусе Drama RAT

2266
3 мин
Управление МВД по борьбе с киберпреступлениями обнаружило новую опасность для владельцев смартфонов на Android. Вредоносное ПО под названием Drama RAT позволяет злоумышленникам полностью контролировать устройство, воровать личные данные и банковскую информацию, а также блокировать телефон. Злоумышленники рассылают вредоносные файлы через популярные мессенджеры, по SMS или на электронную почту. Жертве обещают бесплатный доступ к ChatGPT или "Яндекс.Музыке", новый VPN-сервис либо моды для Minecraft. Также в ход идут файлы с названиями вроде "Декларация" или "Счет на оплату" - они маскируются под важные рабочие документы. После того как пользователь устанавливает приложение, программа просит разрешение на обновление. В фоновом режиме она загружает основную вредоносную часть. Следующий шаг - запрос доступа к Службе специальных возможностей (Accessibility Service). Если человек нажимает "ОК", троян получает полный контроль: может читать содержимое экрана, перехватывать вводимые пароли и даж
Оглавление

Управление МВД по борьбе с киберпреступлениями обнаружило новую опасность для владельцев смартфонов на Android. Вредоносное ПО под названием Drama RAT позволяет злоумышленникам полностью контролировать устройство, воровать личные данные и банковскую информацию, а также блокировать телефон.

  • Вредонос Drama RAT распространяется через мессенджеры, SMS и электронную почту под видом бесплатного доступа к ChatGPT, "Яндекс.Музыке" или модов для Minecraft.
  • После установки троян запрашивает доступ к Службе специальных возможностей, что даёт ему право читать экран и перехватывать пароли.
  • Зашифрованная библиотека вируса работает только в оперативной памяти, поэтому стандартные антивирусы не обнаруживают угрозу при проверке APK-файла.
  • При заражении нельзя удалить приложение через обычные настройки - нужно загрузить телефон в безопасном режиме и сделать сброс до заводских настроек.

Как мошенники заражают телефоны

Злоумышленники рассылают вредоносные файлы через популярные мессенджеры, по SMS или на электронную почту. Жертве обещают бесплатный доступ к ChatGPT или "Яндекс.Музыке", новый VPN-сервис либо моды для Minecraft. Также в ход идут файлы с названиями вроде "Декларация" или "Счет на оплату" - они маскируются под важные рабочие документы.

После того как пользователь устанавливает приложение, программа просит разрешение на обновление. В фоновом режиме она загружает основную вредоносную часть. Следующий шаг - запрос доступа к Службе специальных возможностей (Accessibility Service). Если человек нажимает "ОК", троян получает полный контроль: может читать содержимое экрана, перехватывать вводимые пароли и даже имитировать нажатия на дисплей. Затем приложение требует установить PIN-код, чтобы мошенник мог заблокировать смартфон владельца.

Технические особенности Drama RAT

Главная опасность этого вредоносного ПО - его архитектура. Основа Drama RAT представляет собой зашифрованную библиотеку, которая разворачивается исключительно в оперативной памяти устройства. Из-за этого статический анализ APK-файла не выявляет угрозу - обычные антивирусные сканеры просто не видят вредоносный код.

Для связи с управляющим сервером используется взаимная аутентификация: сервер проверяет уникальный цифровой сертификат клиента, встроенный прямо в библиотеку. Перехватить такой трафик стандартными сетевыми средствами крайне сложно. По данным МВД, заражённый смартфон превращается в полностью управляемого "зомби" - на панели администратора в реальном времени отображаются IP-адрес, геолокация, версия Android, уровень заряда батареи и даже текущее открытое приложение на экране.

Что делать при заражении

Если вы обнаружили, что телефон заражён Drama RAT, не пытайтесь удалить приложение через стандартные настройки - функция Anti Uninstall заблокирует эту операцию. Вместо этого выполните следующие шаги:

  1. Перейдите в безопасный режим (Safe Mode): зажмите кнопку питания, затем долго удерживайте "Выключить".
  2. Сбросьте устройство до заводских настроек через Recovery Mode (обычно комбинация кнопок Power + Volume Down при включении).
  3. Смените все пароли от банковских аккаунтов, почты и мессенджеров. Делайте это только с другого, незаражённого устройства.
  4. Заблокируйте банковские карты и свяжитесь с банком для проверки операций.
  5. Обратитесь в полицию с заявлением о киберпреступлении.

Как избежать заражения

Киберполиция рекомендует придерживаться простых правил. Устанавливайте приложения только из официальных источников - Google Play и проверенных магазинов. Внимательно читайте запросы разрешений: если программа для просмотра PDF требует доступ к спецвозможностям, камере и микрофону, это явный признак вредоносного ПО. Никогда не включайте Accessibility Service для незнакомых приложений - это разрешение даёт полный контроль над устройством. Обращайте внимание на иконки и названия: вредоносное ПО часто маскируется под системные приложения или популярные сервисы. Используйте мобильный антивирус и регулярно проверяйте список активных служб специальных возможностей в настройках телефона.

Мнение редакции Mr.Android

Drama RAT - серьёзная угроза, которую нельзя игнорировать. Особенность этого трояна в том, что он обходит классические методы антивирусной защиты, делая упор на социальную инженерию и технически сложную архитектуру. Главная защита здесь - ваша внимательность. Не переходите по подозрительным ссылкам, не устанавливайте APK из непроверенных источников и критически оценивайте любые "бесплатные подарки" в мессенджерах. Лучше потратить минуту на проверку, чем потом восстанавливать доступ к банку и личным данным.

Подписывайтесь на Mr.Android, чтобы не пропустить другие важные новости из мира гаджетов. Ставьте лайк, чтобы материалы нашей редакции не "тонули" в волнах развлекательного контента. Пишите в комментарии, что Вы думаете об этой угрозе и сталкивались ли с подобным.

7
Кибербезопасность
25,6 тыс интересуются