Злоумышленники активизировали свою деятельность, предлагая жителям России бесплатный доступ к популярным онлайн-сервисам. В числе таких платформ – ChatGPT, «Яндекс.Музыка» и новый VPN-сервис. Особенное внимание уделяется школьникам, которым могут рекомендовать загрузить модификации для игры Minecraft. Эти действия направлены на внедрение вредоносного программного обеспечения на устройства потенциальных жертв. Об этом сообщил телеграм-канал «Вестник Киберполиции России» в понедельник, 8 июня.
Новый тип киберугрозы для пользователей Android – это вредоносное приложение под названием Drama RAT, обнаруженное специалистами УБК МВД России. Данное ПО представляет собой программу для удалённого доступа, способную похищать конфиденциальную информацию, получать контроль над банковскими приложениями и полностью выводить устройство из строя.
Распространение данного вредоносного ПО осуществляется через популярные мессенджеры, SMS-сообщения и электронную почту. Потенциальным жертвам предлагают заманчивые приманки, такие как бесплатный доступ к ChatGPT или «Яндекс.Музыке», новую VPN-систему или модификации для игры Minecraft. Также рассылаются файлы с подозрительными названиями, например, «Декларация» или «Счёт на оплату».
После установки программы, мошенники запрашивают разрешение на «обновление», что на самом деле является загрузкой основного вредоносного кода в фоновом режиме. Затем троян запрашивает доступ к Службе специальных возможностей. Согласившись, пользователь разрешает программе считывать информацию с экрана, перехватывать пароли и даже имитировать нажатия. В завершение, приложение просит установить PIN-код, что позволяет злоумышленнику удалённо заблокировать смартфон.
Технической особенностью Drama RAT является использование зашифрованной библиотеки, которая распаковывается исключительно в оперативной памяти, что затрудняет её обнаружение при статическом анализе APK-файлов. Коммуникация с управляющим сервером защищена взаимной аутентификацией: сервер верифицирует уникальный сертификат клиента, интегрированный в библиотеку, делая перехват трафика стандартными методами крайне затруднительным.