«Видит то же, что и владелец»: эксперт СКФУ раскрыла главную опасность трояна Drama RAT для Android-смартфонов

В России зафиксирован рост случаев распространения трояна Drama RAT среди владельцев Android-смартфонов. Злоумышленники рассылают вредоносное программное обеспечение через мессенджеры, электронную почту и СМС, маскируя его под бесплатный доступ к популярным сервисам, таким как «Яндекс.Музыка», ChatGPT или моды для Minecraft.

Заведующая меж институтской базовой кафедрой департамента цифровых, робототехнических систем и электроники института перспективной инженерии Северо-Кавказского федерального университета Елена Новикова объяснила, что главная угроза Drama RAT заключается не в краже контактов или сообщений, а в прямом управлении устройством через доступ к экрану и имитацию касаний.

«После заражения злоумышленник видит то же, что и владелец телефона, может нажимать кнопки, вводить текст, открывать приложения. Таким образом обходят двухфакторную аутентификацию, крадут пароли из менеджеров учётных данных и даже блокируют экран, а жертва при этом теряет контроль над своим устройством», — пояснила она.

Эксперт подчеркнула, что в основе атаки лежит не сложный технический взлом, а социальная инженерия: пользователь самостоятельно скачивает и запускает вредоносный файл. Для защиты она рекомендует устанавливать приложения только через Google Play, предварительно изучая отзывы и запрашиваемые разрешения.

«Не нужно устанавливать приложения из сторонних источников по ссылкам из сообщений, даже если файл пришёл от знакомого, так как существует вероятность, что его аккаунт могли взломать», — добавила специалист.

Также необходимо активировать на устройстве Google Play Protect и не разрешать установку из неизвестных источников по запросам из браузера или мессенджера.

Ситуация осложняется тем, что с 2022 года в Google Play в России отключены платёжные системы, а ряд разработчиков прекратил обновлять свои приложения. На этом фоне возрастает значение российских магазинов приложений, которые позиционируются как безопасная гавань для пользователей. Речь идёт о RuStore от VK, созданном при поддержке Минцифры, где приложения проходят трёхуровневую проверку и защищены от подделок, и о NashStore, созданном АНО «Цифровые платформы» как санкционно устойчивый вариант.

Вместе с тем Елена Новикова предупредила, что даже использование RuStore или NashStore не гарантирует стопроцентной защиты, поскольку эти площадки сами по себе являются сторонними источниками для Android — их необходимо отдельно скачивать и разрешать установку. Этим активно пользуются мошенники, создавая поддельные сайты-клоны.

«Золотое правило: переходите по ссылкам только с официальных сайтов — rustore.ru или nashstore.ru», — резюмировала эксперт.

Специалист отметила, что троян не является новым, однако очередная волна его активности показывает: схема по-прежнему эффективна, а пользователи всё ещё поддаются на обещания бесплатных сервисов. Эксперт СКФУ полагает, что в сложившейся ситуации требуются дополнительные разъяснительные кампании для населения по вопросам цифровой безопасности.