Вы ищете способ сэкономить на подписке, скачать мод для любимой игры или получить бесплатный доступ к ChatGPT. Находите «идеальное» приложение, устанавливаете его... и в этот момент ваш телефон перестаёт быть вашим. Управление по борьбе с киберпреступностью МВД России предупредило о новой опасности — трояне Drama RAT, который крадёт пароли, управляет банковскими приложениями и может полностью заблокировать устройство. Рассказываем, как работает этот «цифровой монстр», почему его почти невозможно обнаружить и как спасти свои данные.
🚨 Суть угрозы: не просто вирус, а удалённый контроль
В начале июня 2026 года Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России официально предупредило граждан о новой масштабной угрозе . Речь идёт о вредоносном ПО под названием Drama RAT (Remote Access Trojan — троян удалённого доступа).
Это не просто программа, которая ворует пароли. Это полноценный инструмент киберпреступника, дающий ему практически неограниченный контроль над заражённым смартфоном .
Что умеет Drama RAT?
- ✅ Красть персональные данные — пароли, логины, файлы
- ✅ Управлять банковскими приложениями — перехватывать сессии и совершать операции от вашего имени
- ✅ Читать экран в реальном времени — видеть всё, что вы видите
- ✅ Имитировать касания — нажимать на кнопки за вас
- ✅ Полностью заблокировать устройство — требовать выкуп за разблокировку
🎭 Как распространяется: маскировка под популярные сервисы
Мошенники действуют по отработанной схеме социальной инженерии — они предлагают то, что пользователи хотят получить бесплатно.
Основные каналы распространения:
- Мессенджеры (Telegram, WhatsApp)
- СМС-рассылки
- Электронная почта
Что обещают злоумышленники?
Для привлечения жертв используются самые разные «наживки»:
Категория-Бесплатный доступ к ChatGPT, нейросетям Развлечения-«Яндекс.Музыка» без подписки, моды для Minecraft Инструменты-Новый VPN-сервис, бесплатный прокси
Документы-Файлы с названиями «Декларация», «Счёт на оплату»
Главное правило, которое нужно запомнить: как только вам обещают «бесплатный сыр» в интернете — это почти наверняка ловушка. Ведущий аналитик Mobile Research Group Эльдар Муртазин предупреждает: «Когда вам предлагают бесплатный сыр, как правило, этот сыр находится в мышеловке» .
⚙️ Как работает Drama RAT: пошаговый механизм заражения
Этот троян — настоящий образец инженерной мысли киберпреступников. Процесс заражения проходит в несколько этапов, каждый из которых жертва совершает добровольно.
Шаг 1. Установка приложения-«загрузчика»
Пользователь скачивает и устанавливает APK-файл из непроверенного источника (по ссылке из мессенджера, с сомнительного сайта). Внешне приложение может выглядеть как безобидный VPN-клиент или мод для игры .
Шаг 2. «Обновление» — загрузка основной вредоносной части
После запуска программа просит «разрешить обновление». На самом деле, в этот момент в фоновом режиме загружается основная вредоносная библиотека .
Шаг 3. Запрос доступа к Службе специальных возможностей
Это ключевой и самый опасный момент. Приложение запрашивает доступ к Accessibility Service — системному механизму Android, который помогает людям с ограниченными возможностями взаимодействовать с устройством .
⚠️ Как только вы нажимаете «ОК», троян получает возможность:
- Читать всё, что отображается на экране (включая вводимые пароли)
- Имитировать касания и жесты — то есть нажимать кнопки за вас
- Перехватывать СМС и push-уведомления
Шаг 4. Установка PIN-кода и блокировка устройства
После получения доступа троян требует установить PIN-код. Жертва думает, что это часть «настройки приложения». На самом деле этот PIN-код позволяет злоумышленнику дистанционно заблокировать ваш смартфон в любой момент .
Телефон превращается в «кирпич», а на экране появляется сообщение с требованием выкупа за разблокировку.
🕵️ Почему Drama RAT так трудно обнаружить
У этого трояна есть уникальные технические особенности, которые делают его невидимым для большинства антивирусов.
🔒 Зашифрованная библиотека в оперативной памяти
Основа Drama RAT — зашифрованная библиотека, которая разворачивается только в оперативной памяти устройства. Это означает, что при проверке установочного APK-файла вы не найдёте ничего подозрительного — вредоносный код просто отсутствует в самом файле .
«Статический анализ APK не выявляет угрозу», — подчёркивают в МВД .
🔐 Защищённый канал связи с сервером
Для связи с управляющим сервером троян использует взаимную аутентификацию с уникальным сертификатом клиента, встроенным в библиотеку. Перехватить такой трафик стандартными средствами практически невозможно .
🛡️ Функция Anti Uninstall
Если пользователь заподозрит неладное и попытается удалить приложение через стандартные настройки Android, сработает функция Anti Uninstall — вирус просто заблокирует эту операцию .
🚩 Признаки заражения
Генеральный директор TelecomDaily Денис Кусков предупреждает: владельцы Android-смартфонов могут не сразу заметить вредоносное ПО, поскольку оно маскируется под обычные программы .
На что обратить внимание:
Что происходит:
📉 Резкое замедление работы - Телефон тормозит даже при простых действиях
🔋 Быстрая разрядка батареи - Аккумулятор садится за несколько часов без активного использования
📱 Появление незнакомых приложений - На рабочем столе возникают иконки, которые вы не устанавливали
💬 Самопроизвольная отправка сообщений - Ваши контакты получают странные ссылки от вашего имени
🔒 Внезапная блокировка экрана с требованием PIN-кода - Вы не можете разблокировать телефон
🛡️ Как защитить себя: инструкция по безопасности
МВД и эксперты по кибербезопасности дают чёткие рекомендации, как не стать жертвой Drama RAT.
✅ Что нужно делать прямо сейчас
- Устанавливайте приложения только из официальных магазинов
Google Play, RuStore, официальные сайты разработчиков — только оттуда. Никогда не скачивайте APK-файлы по ссылкам из мессенджеров или с сомнительных сайтов . - Внимательно читайте запросы разрешений
Если калькулятор просит доступ к вашим контактам или камере — это повод насторожиться. Особенно внимательно отнеситесь к запросу доступа к Службе специальных возможностей (Accessibility Service). Ни один легитимный VPN или музыкальный сервис не требует такого доступа . - Не верьте в «бесплатный сыр»
Бесплатный доступ к платным сервисам (ChatGPT Premium, «Яндекс.Музыка» без подписки) — это 99% обман. Как напоминает Эльдар Муртазин, обычно этот сыр находится в мышеловке . - Используйте мобильный антивирус
Хороший антивирус с функцией поведенческого анализа может перехватить угрозу ещё до установки . - Регулярно проверяйте список активных служб специальных возможностей
Android: Настройки → Специальные возможности → Установленные службы. Если там есть приложение, которое вы не узнаёте или которое не должно иметь таких прав — немедленно отключите его .
🚨 Что делать, если вы уже подозреваете заражение
Если телефон начал вести себя странно, а вы недавно устанавливали приложение из непроверенного источника — действуйте немедленно.
Пошаговый алгоритм от МВД России :
- Не пытайтесь удалить приложение через обычные настройки — функция Anti Uninstall заблокирует операцию.
- Переведите устройство в безопасный режим (Safe Mode):
Зажмите кнопку питания
Долго нажимайте на пункт «Выключить»
Подтвердите переход в безопасный режим
В этом режиме сторонние приложения не запускаются - Сделайте сброс до заводских настроек через режим восстановления (Recovery Mode):
Выключите телефон
Зажмите комбинацию клавиш (обычно Power + Volume Down)
Выберите пункт «Wipe data / Factory reset»
Подтвердите действие - Смените все пароли с другого устройства:
Пароли от банковских приложений
Пароли от «Госуслуг» и почты
Пароли от социальных сетей и мессенджеров - Заблокируйте банковские карты через приложение банка или звонком на горячую линию
- Обратитесь в банк для проверки всех операций за последнее время
- Подайте заявление в полицию — обращайтесь в отделение по борьбе с киберпреступностью
📱 Как временно обезопасить другие устройства
Даже если ваш телефон заражён, злоумышленники могут получить доступ к аккаунтам, которые синхронизированы с ним. Поэтому меняйте пароли строго с другого, незаражённого устройства (компьютера или второго телефона) .
💎 Заключение: осторожность — единственная защита
Drama RAT — это новый уровень киберугроз для Android-устройств. Он коварен, почти невидим и может привести к полной потере контроля над смартфоном и краже всех ваших данных. Но у этой угрозы есть одно слабое место: для заражения нужно ваше добровольное согласие.
Вы сами устанавливаете приложение. Вы сами даёте ему разрешения. Вы сами нажимаете «ОК» на запрос доступа к специальным возможностям.
Запомните главное:
- Бесплатный VPN, мод для Minecraft или доступ к ChatGPT — это почти всегда ловушка
- Ни одно легитимное приложение не требует доступа к Службе специальных возможностей без веской причины
- Скачивайте приложения только из официальных магазинов
- Если телефон заразился — не пытайтесь удалить вирус через настройки, сразу переходите в безопасный режим и делайте сброс
Поделитесь этой статьёй с друзьями и близкими, особенно с теми, у кого Android-смартфоны. Расскажите им про Drama RAT и про то, как маскируются мошенники. Возможно, именно это предупреждение остановит чью-то руку, уже готовую нажать «Установить» на роковом файле.
Будьте бдительны и берегите свои данные! 📱🔒
По данным УБК МВД России, ТАСС, Mobile Research Group, TelecomDaily, «Известий» и экспертов по кибербезопасности, июнь 2026 года.
Подписывайтесь на канал, чтобы первыми узнавать о новых вирусных угрозах и защищать свои устройства! 🔔