Добавить в корзинуПозвонить
Найти в Дзене

Drama RAT: Новый троян для Android, который крадет всё и намертво блокирует ваш телефон

Вы ищете способ сэкономить на подписке, скачать мод для любимой игры или получить бесплатный доступ к ChatGPT. Находите «идеальное» приложение, устанавливаете его... и в этот момент ваш телефон перестаёт быть вашим. Управление по борьбе с киберпреступностью МВД России предупредило о новой опасности — трояне Drama RAT, который крадёт пароли, управляет банковскими приложениями и может полностью заблокировать устройство. Рассказываем, как работает этот «цифровой монстр», почему его почти невозможно обнаружить и как спасти свои данные. В начале июня 2026 года Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России официально предупредило граждан о новой масштабной угрозе . Речь идёт о вредоносном ПО под названием Drama RAT (Remote Access Trojan — троян удалённого доступа). Это не просто программа, которая ворует пароли. Это полноценный инструмент киберпреступника, дающий ему практически неограниченный контроль над заражённ
Оглавление
Drama RAT: Новый троян для Android, который крадет всё и намертво блокирует ваш телефон
Drama RAT: Новый троян для Android, который крадет всё и намертво блокирует ваш телефон

Вы ищете способ сэкономить на подписке, скачать мод для любимой игры или получить бесплатный доступ к ChatGPT. Находите «идеальное» приложение, устанавливаете его... и в этот момент ваш телефон перестаёт быть вашим. Управление по борьбе с киберпреступностью МВД России предупредило о новой опасности — трояне Drama RAT, который крадёт пароли, управляет банковскими приложениями и может полностью заблокировать устройство. Рассказываем, как работает этот «цифровой монстр», почему его почти невозможно обнаружить и как спасти свои данные.

🚨 Суть угрозы: не просто вирус, а удалённый контроль

В начале июня 2026 года Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России официально предупредило граждан о новой масштабной угрозе . Речь идёт о вредоносном ПО под названием Drama RAT (Remote Access Trojan — троян удалённого доступа).

Это не просто программа, которая ворует пароли. Это полноценный инструмент киберпреступника, дающий ему практически неограниченный контроль над заражённым смартфоном .

Что умеет Drama RAT?

  • Красть персональные данные — пароли, логины, файлы
  • Управлять банковскими приложениями — перехватывать сессии и совершать операции от вашего имени
  • Читать экран в реальном времени — видеть всё, что вы видите
  • Имитировать касания — нажимать на кнопки за вас
  • Полностью заблокировать устройство — требовать выкуп за разблокировку

🎭 Как распространяется: маскировка под популярные сервисы

Мошенники действуют по отработанной схеме социальной инженерии — они предлагают то, что пользователи хотят получить бесплатно.

Основные каналы распространения:

  • Мессенджеры (Telegram, WhatsApp)
  • СМС-рассылки
  • Электронная почта

Что обещают злоумышленники?

Для привлечения жертв используются самые разные «наживки»:

Категория-Бесплатный доступ к ChatGPT, нейросетям Развлечения-«Яндекс.Музыка» без подписки, моды для Minecraft Инструменты-Новый VPN-сервис, бесплатный прокси
Документы-Файлы с названиями «Декларация», «Счёт на оплату»

Главное правило, которое нужно запомнить: как только вам обещают «бесплатный сыр» в интернете — это почти наверняка ловушка. Ведущий аналитик Mobile Research Group Эльдар Муртазин предупреждает: «Когда вам предлагают бесплатный сыр, как правило, этот сыр находится в мышеловке» .

⚙️ Как работает Drama RAT: пошаговый механизм заражения

Этот троян — настоящий образец инженерной мысли киберпреступников. Процесс заражения проходит в несколько этапов, каждый из которых жертва совершает добровольно.

Шаг 1. Установка приложения-«загрузчика»

Пользователь скачивает и устанавливает APK-файл из непроверенного источника (по ссылке из мессенджера, с сомнительного сайта). Внешне приложение может выглядеть как безобидный VPN-клиент или мод для игры .

Шаг 2. «Обновление» — загрузка основной вредоносной части

После запуска программа просит «разрешить обновление». На самом деле, в этот момент в фоновом режиме загружается основная вредоносная библиотека .

Шаг 3. Запрос доступа к Службе специальных возможностей

Это ключевой и самый опасный момент. Приложение запрашивает доступ к Accessibility Service — системному механизму Android, который помогает людям с ограниченными возможностями взаимодействовать с устройством .

⚠️ Как только вы нажимаете «ОК», троян получает возможность:

  • Читать всё, что отображается на экране (включая вводимые пароли)
  • Имитировать касания и жесты — то есть нажимать кнопки за вас
  • Перехватывать СМС и push-уведомления

Шаг 4. Установка PIN-кода и блокировка устройства

После получения доступа троян требует установить PIN-код. Жертва думает, что это часть «настройки приложения». На самом деле этот PIN-код позволяет злоумышленнику дистанционно заблокировать ваш смартфон в любой момент .

Телефон превращается в «кирпич», а на экране появляется сообщение с требованием выкупа за разблокировку.

🕵️ Почему Drama RAT так трудно обнаружить

У этого трояна есть уникальные технические особенности, которые делают его невидимым для большинства антивирусов.

🔒 Зашифрованная библиотека в оперативной памяти

Основа Drama RAT — зашифрованная библиотека, которая разворачивается только в оперативной памяти устройства. Это означает, что при проверке установочного APK-файла вы не найдёте ничего подозрительного — вредоносный код просто отсутствует в самом файле .

«Статический анализ APK не выявляет угрозу», — подчёркивают в МВД .

🔐 Защищённый канал связи с сервером

Для связи с управляющим сервером троян использует взаимную аутентификацию с уникальным сертификатом клиента, встроенным в библиотеку. Перехватить такой трафик стандартными средствами практически невозможно .

🛡️ Функция Anti Uninstall

Если пользователь заподозрит неладное и попытается удалить приложение через стандартные настройки Android, сработает функция Anti Uninstall — вирус просто заблокирует эту операцию .

🚩 Признаки заражения

Генеральный директор TelecomDaily Денис Кусков предупреждает: владельцы Android-смартфонов могут не сразу заметить вредоносное ПО, поскольку оно маскируется под обычные программы .

На что обратить внимание:

Что происходит:
📉 Резкое замедление работы - Телефон тормозит даже при простых действиях
🔋
Быстрая разрядка батареи - Аккумулятор садится за несколько часов без активного использования
📱
Появление незнакомых приложений - На рабочем столе возникают иконки, которые вы не устанавливали
💬
Самопроизвольная отправка сообщений - Ваши контакты получают странные ссылки от вашего имени
🔒
Внезапная блокировка экрана с требованием PIN-кода - Вы не можете разблокировать телефон

🛡️ Как защитить себя: инструкция по безопасности

МВД и эксперты по кибербезопасности дают чёткие рекомендации, как не стать жертвой Drama RAT.

✅ Что нужно делать прямо сейчас

  1. Устанавливайте приложения только из официальных магазинов
    Google Play, RuStore, официальные сайты разработчиков — только оттуда.
    Никогда не скачивайте APK-файлы по ссылкам из мессенджеров или с сомнительных сайтов .
  2. Внимательно читайте запросы разрешений
    Если калькулятор просит доступ к вашим контактам или камере — это повод насторожиться. Особенно внимательно отнеситесь к запросу доступа к
    Службе специальных возможностей (Accessibility Service). Ни один легитимный VPN или музыкальный сервис не требует такого доступа .
  3. Не верьте в «бесплатный сыр»
    Бесплатный доступ к платным сервисам (ChatGPT Premium, «Яндекс.Музыка» без подписки) — это 99% обман. Как напоминает Эльдар Муртазин, обычно этот сыр находится в мышеловке .
  4. Используйте мобильный антивирус
    Хороший антивирус с функцией поведенческого анализа может перехватить угрозу ещё до установки .
  5. Регулярно проверяйте список активных служб специальных возможностей
    Android: Настройки → Специальные возможности → Установленные службы. Если там есть приложение, которое вы не узнаёте или которое не должно иметь таких прав — немедленно отключите его .

🚨 Что делать, если вы уже подозреваете заражение

Если телефон начал вести себя странно, а вы недавно устанавливали приложение из непроверенного источника — действуйте немедленно.

Пошаговый алгоритм от МВД России :

  1. Не пытайтесь удалить приложение через обычные настройки — функция Anti Uninstall заблокирует операцию.
  2. Переведите устройство в безопасный режим (Safe Mode):
    Зажмите кнопку питания
    Долго нажимайте на пункт «Выключить»
    Подтвердите переход в безопасный режим
    В этом режиме сторонние приложения не запускаются
  3. Сделайте сброс до заводских настроек через режим восстановления (Recovery Mode):
    Выключите телефон
    Зажмите комбинацию клавиш (обычно Power + Volume Down)
    Выберите пункт «Wipe data / Factory reset»
    Подтвердите действие
  4. Смените все пароли с другого устройства:
    Пароли от банковских приложений
    Пароли от «Госуслуг» и почты
    Пароли от социальных сетей и мессенджеров
  5. Заблокируйте банковские карты через приложение банка или звонком на горячую линию
  6. Обратитесь в банк для проверки всех операций за последнее время
  7. Подайте заявление в полицию — обращайтесь в отделение по борьбе с киберпреступностью

📱 Как временно обезопасить другие устройства

Даже если ваш телефон заражён, злоумышленники могут получить доступ к аккаунтам, которые синхронизированы с ним. Поэтому меняйте пароли строго с другого, незаражённого устройства (компьютера или второго телефона) .

💎 Заключение: осторожность — единственная защита

Drama RAT — это новый уровень киберугроз для Android-устройств. Он коварен, почти невидим и может привести к полной потере контроля над смартфоном и краже всех ваших данных. Но у этой угрозы есть одно слабое место: для заражения нужно ваше добровольное согласие.

Вы сами устанавливаете приложение. Вы сами даёте ему разрешения. Вы сами нажимаете «ОК» на запрос доступа к специальным возможностям.

Запомните главное:

  • Бесплатный VPN, мод для Minecraft или доступ к ChatGPT — это почти всегда ловушка
  • Ни одно легитимное приложение не требует доступа к Службе специальных возможностей без веской причины
  • Скачивайте приложения только из официальных магазинов
  • Если телефон заразился — не пытайтесь удалить вирус через настройки, сразу переходите в безопасный режим и делайте сброс

Поделитесь этой статьёй с друзьями и близкими, особенно с теми, у кого Android-смартфоны. Расскажите им про Drama RAT и про то, как маскируются мошенники. Возможно, именно это предупреждение остановит чью-то руку, уже готовую нажать «Установить» на роковом файле.

Будьте бдительны и берегите свои данные! 📱🔒

По данным УБК МВД России, ТАСС, Mobile Research Group, TelecomDaily, «Известий» и экспертов по кибербезопасности, июнь 2026 года.

Подписывайтесь на канал, чтобы первыми узнавать о новых вирусных угрозах и защищать свои устройства! 🔔