Волгоградцы начали терять доступ к своим смартфонам и данным из-за нового опасного вируса. Как отмечает МВД России, он легко обходит защиту и живёт в «оперативке».
Новый вид вредоносной программы, известный как Drama RAT, является системой удалённого администрирования, предназначенной для хищения конфиденциальных данных. Этот троян способен проникать в банковские приложения и полностью выводить устройство из строя.
Распространение Drama RAT ведётся злоумышленниками через различные каналы связи, включая мессенджеры, SMS-сообщения и электронную почту. Для привлечения внимания жертв предлагается бесплатный доступ к популярным сервисам, таким как ChatGPT или Яндекс.Музыка, новый VPN-сервис или модификации для Minecraft. Также для привлечения корпоративных пользователей используются файлы с названиями, имитирующими официальные документы, например, «Декларация» или «Счёт на оплату».
После установки программы появляется запрос к пользователю о разрешении обновления. Однако, в действительности, в этот момент незаметно происходит скачивание основного вредоносного компонента.
Далее приложение запрашивает активацию функций Службы специальных возможностей. Как только владелец мобильного устройства подтверждает это действие (нажимает «ОК»), троян обретает возможность получать информацию с экрана, перехватывать вводимые учетные данные (пароли) и даже воспроизводить сенсорные нажатия.
Впоследствии вредоносная программа запрашивает установку PIN-кода, давая злоумышленникам возможность удалённо заблокировать устройство, лишив законного пользователя доступа. Особенную угрозу Drama RAT представляет его техническая изощрённость: зашифрованная библиотека загружается исключительно в оперативную память, что делает невозможным обнаружение угрозы путём статического анализа APK-файла.
Для обмена данными с управляющим сервером применяется двусторонняя аутентификация с применением уникального клиентского сертификата, интегрированного в библиотеку. Такой подход значительно усложняет перехват трафика общепринятыми методами.
Эксперты настоятельно советуют жителям Волгограда воздерживаться от перехода по сомнительным указателям, избегать загрузки файлов из ненадёжных источников и установить антивирусное ПО, обладающее возможностью проактивного анализа поведения.
Наиболее уязвимы перед мошенническими атаками смартфоны, использующие устаревшие версии операционной системы Android. Разработчики этой платформы непрерывно трудятся над выявлением и закрытием слабых мест в системе безопасности. В свете этого, эксперты настоятельно советуют владельцам мобильных устройств своевременно инсталлировать последние обновления программного обеспечения своих гаджетов.
Всё это подчёркивает необходимость постоянного совершенствования методов защиты мобильных устройств. Атаки становятся всё более изощренными, используя скрытые механизмы, которые обходят стандартные средства обнаружения.
Это требует от разработчиков антивирусного ПО применения новых алгоритмов и поведенческого анализа, способных выявлять аномалии в работе приложений, даже если их сигнатуры неизвестны.
Ключевым фактором в противостоянии подобным угрозам является осведомлённость пользователей. Распространение информации о новых видах вредоносного ПО и методах их распространения играет огромную роль.
Вовлечение населения в процесс формирования цифровой гигиены, где каждый осознаёт потенциальные риски и принимает соответствующие меры предосторожности, создаёт более надежный барьер перед злоумышленниками.
Кроме того, регуляторные органы и правоохранительные структуры должны активно сотрудничать с технологическими компаниями для обмена информацией об угрозах и разработки скоординированных ответных мер. Совместные усилия позволяют быстрее реагировать на возникающие инциденты, минимизировать ущерб и привлечь виновных к ответственности.
Технические решения, такие как регулярные обновления операционных систем и приложений, а также использование надёжных паролей и двухфакторной аутентификации, остаются фундаментальными элементами личной кибербезопасности. Поддержание этих базовых мер снижает вероятность стать жертвой вредоносного ПО.
Новости Волгограда в MAX! Подписывайтесь и будьте в курсе всех событий Волгограда и области.
В МВД предупредили о мошенниках, продающих «отказные билеты» в театры
Рухнуло все? Что известно о масштабном сбое в работе рунета
Рано расслабились: Минцифры подтвердило грядущее введение «налога» на VPN