Найти в Дзене
РБК
854,7 тыс подписчиков

В МВД предупредили владельцев Android-устройств о новой угрозе

20,5 тыс
2 мин
Она распространяется в мессенджерах, SMS и почте В России обнаружили новое вредоносное ПО Drama RAT, распространяющееся на Android. Программа позволяет злоумышленникам получить удаленный контроль, а также крадет данные и управляет банками. Кроме того, она может полностью заблокировать устройство, сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД. «Распространяется вредонос в мессенджерах, SMS и почте. Жертве обещают бесплатный доступ к ChatGPT или «Яндекс.Музыке», новый VPN или моды для Minecraft. Также рассылаются файлы с названиями вроде «Декларация» и «Счет на оплату», — объяснили в МВД. После установки приложение просит разрешить обновление. Благодаря этому оно в фоновом режиме загружает основную вредоносную часть. Затем программа запрашивает доступ к Службе специальных возможностей. Нравится РБК? Главные новости дня, эксклюзивы и аналитика ждут вас:
на радио
в подписке
в Max
в Telegram
в приложения

Она распространяется в мессенджерах, SMS и почте

В России обнаружили новое вредоносное ПО Drama RAT, распространяющееся на Android. Программа позволяет злоумышленникам получить удаленный контроль, а также крадет данные и управляет банками. Кроме того, она может полностью заблокировать устройство, сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД.

«Распространяется вредонос в мессенджерах, SMS и почте. Жертве обещают бесплатный доступ к ChatGPT или «Яндекс.Музыке», новый VPN или моды для Minecraft. Также рассылаются файлы с названиями вроде «Декларация» и «Счет на оплату», — объяснили в МВД.

После установки приложение просит разрешить обновление. Благодаря этому оно в фоновом режиме загружает основную вредоносную часть. Затем программа запрашивает доступ к Службе специальных возможностей.

Нравится РБК? Главные новости дня, эксклюзивы и аналитика ждут вас:
на радио
в подписке
в Max
в Telegram
в приложениях для Android или iOS

Если пользователь нажимает «ОК», то он разрешает трояну читать экран, перехватывать пароли и даже имитировать касания. После этого приложение предлагает установить PIN-код. Это позволяет злоумышленнику заблокировать смартфон для владельца.

Основу Drama RAT составляет зашифрованная библиотека, которая разворачивается только в оперативной памяти. Благодаря этому угрозу нельзя выявить с помощью статического анализа APK.

При связи с сервером используется взаимная аутентификация. Сервер проверяет уникальный сертификат клиента, встроенный в библиотеку. Специалисты уточнили, что перехватить такой трафик стандартными средствами крайне сложно.

Как хакеры используют ИИ

Ранее в «Лаборатории Касперского» сообщили, что с начала 2026 года злоумышленники совершили более 92 тыс. кибератак, в которых вредоносное ПО маскировали под распространенные ИИ-агенты и сервисы.

Наиболее популярной моделью у преступников оказался ChatGPT. На него пришлось 49% всех выявленных атак. Востребованы были также Claude и Gemini. На каждую из них пришлось по 18%.

Специалисты выявили более 15 тыс. вредоносов, маскирующихся под агентное ПО, в том числе такие инструменты как OpenClaw. Среди этих программ были банковские троянцы, шпионское ПО, эксплойты и программы-загрузчики, предназначенные для установки дополнительных вредоносных модулей.

Читайте РБК Life в «Максе»

Читайте также:

ЕС разрешил военным в Средиземном море задерживать иностранные танкеры
Итоги парламентских выборов в Армении. Главное
WSJ назвала КНДР самой удивительной историей экономического успеха в мире

20
Кибербезопасность
25,6 тыс интересуются