Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России сообщило о выявлении опасного вредоносного ПО под названием Drama RAT. Эта программа полностью контролирует смартфон жертвы удаленно — крадет данные, управляет банковскими приложениями и может заблокировать устройство.
Злоумышленники распространяют вирус через мессенджеры, SMS и электронную почту, обещая бесплатный доступ к ChatGPT, «Яндекс.Музыке», VPN или модам для Minecraft, а также под видом документов вроде «Декларация» и «Счет на оплату». После установки приложение просит разрешить обновление. Так оно загружает основную вредоносную часть.
Затем оно запрашивает доступ к Службе специальных возможностей. Если пользователь нажимает «ОК», троян получает право читать экран, перехватывать пароли и имитировать касания. Далее программа требует установить PIN-код, позволяя атакующему заблокировать смартфон для владельца.
В основе Drama RAT — зашифрованная библиотека, которая работает только в оперативной памяти, поэтому обычная проверка APK-файла не выявляет угрозу. Для связи с сервером используется взаимная аутентификация с уникальным сертификатом клиента, что сильно затрудняет перехват трафика стандартными средствами.
Ранее в России был найден очередной бесплатный VPN со встроенным вирусом.
Самые важные новости — в канале «Макс» «Ямал-Медиа».