Правоохранительные органы сообщили о выявлении нового вредоносного ПО для Android под названием Drama RAT. Оно используется для скрытого удалённого доступа к устройствам и кражи пользовательских данных.
Программа представляет собой инструмент полного дистанционного контроля над смартфоном. После заражения злоумышленники получают доступ к банковским приложениям, личным файлам и могут полностью блокировать устройство владельца.
Специалисты отмечают, что распространение вредоносного ПО происходит через привычные для пользователей каналы — мессенджеры, SMS-сообщения и электронную почту. Жертвам предлагают установить якобы полезные приложения, включая бесплатный доступ к популярным сервисам, VPN или игровые модификации, а также документы с безобидными названиями вроде «счёт» или «декларация».
После установки приложение начинает работать скрытно, запрашивая последовательные разрешения для расширения своих возможностей. Особую опасность представляет доступ к «Службе специальных возможностей», который позволяет программе читать экран, перехватывать вводимые пароли и даже имитировать действия пользователя.
В МВД подчёркивают, что ключевой особенностью Drama RAT является его техническая архитектура, затрудняющая обнаружение. Вредоносный код использует зашифрованные библиотеки, которые активируются только в оперативной памяти устройства, что делает классический анализ практически бесполезным.
Отдельно отмечается сложная система взаимодействия с управляющими серверами, включающая взаимную аутентификацию. Такой механизм значительно усложняет перехват и анализ трафика, что повышает устойчивость вредоносной инфраструктуры к стандартным методам защиты.
Эксперты рекомендуют пользователям соблюдать базовые правила цифровой безопасности и устанавливать приложения только из официальных источников. Также важно внимательно относиться к запрашиваемым разрешениям и не предоставлять доступ к критическим функциям устройства незнакомым программам.
В случае заражения специалисты советуют не удалять приложение стандартными средствами, так как встроенная функция защиты может блокировать деинсталляцию. Вместо этого рекомендуется перевести устройство в безопасный режим, выполнить сброс до заводских настроек и немедленно сменить все пароли с другого устройства, а затем обратиться в банк и правоохранительные органы.
