Жителей Брянской области предупредили о новой угрозе для Android - вредоносном программном обеспечении Drama RAT. ПО крадет данные, управляет банками и даже может полностью заблокировать устройство, сообщается в канале «Вестник Киберполиции России» в мессенджере «Макс».
Drama RAT распространяется в мессенджерах, через смс-сообщения и по почте. Вредоносное ПО поступает как предложение - доступ к ChatGPT или «Яндекс.Музыке», новый VPN или моды для Minecraft. Файлы также могут называться «Декларация» и «Счёт на оплату».
После установки приложение просит разрешить загрузить обновление - так на устройство скачивается основная вредоносная часть. После запрашивается доступ к Службе специальных возможностей. При нажатии «ОК» пользователь позволяет трояну перехватывать пароли, читать экран и даже имитировать касания. После приложение требует установить PIN - код - тогда злоумышленники могут заблокировать смартфон для владельца.
При этом статический анализ APK не может выявить угрозу, потому что в основе Drama RAT зашифрованная библиотека, которая разворачивается лишь в оперативной памяти. Для связи с с сервером используют взаимную аутентификацию: сервер проверяет уникальный сертификат клиента, который встроен в библиотеку. такой трафик перехватить крайне сложно.
Чтобы избежать заражения устройства вредоносным ПО, пользователей призывают устанавливать приложения только с официальных источников. Также необходимо внимательно читать запросы разрешений, обращать внимание на названия и иконки. Для незнакомых приложений не рекомендуется включать Accessibility Service - это дает полный контроль над устройством. Кроме того, пользователям советуют установить мобильный антивирус.
При подозрении на заражение устройства Drama RAT эксперты не рекомендуют пытаться удалить приложение через обычные настройки - функция Anti Uninstall заблокирует эту операцию.Следует загрузиться в Safe Mode - удерживать кнопку питания и затем долго нажать «Выключить». В безопасном режиме сторонние приложения не запускаются. После надо сбросить устройство до заводских настроек через Recovery Mode - это можно сделать, если нажать комбинацию Power + Volume Down при включении. Далее надо сменить все пароли от банковских аккаунтов, почты и мессенджеров с другого устройства, которое не заражено. Нужно заблокировать банковские карты и обратиться в банк для проверки операций, подать в правоохранительные органы заявление о киберпреступлении.
Фото: РИА Стрела
Брянцев предупредили о новом виде вредоносного ПО для Android