Правоохранительные органы обнаружили новое вредоносное программное обеспечение Drama RAT, которое может похищать данные с устройств на базе Android. Об этом сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России.

«УБК МВД России выявлена новая угроза для Android – вредоносное программное обеспечение Drama RAT. Это инструмент удаленного контроля, который крадет данные, управляет банками и может полностью заблокировать устройство», – говорится в сообщении.

Как пояснили в управлении, данное ПО распространяется через мессенджеры, SMS и электронную почту. Жертвам предлагают бесплатный доступ к ChatGPT или «Яндекс Музыке», новые VPN-сервисы или модификации для Minecraft. Кроме того, рассылаются файлы с названиями вроде «Декларация» и «Счет на оплату».

После установки приложение запрашивает разрешение на обновление, что позволяет ему в фоновом режиме загружать основную вредоносную часть. Затем оно требует доступа к службе специальных возможностей. Если пользователь нажимает «ОК», троян получает возможность читать экран, перехватывать пароли и имитировать касания. В дальнейшем приложение требует установить пин-код, чтобы злоумышленник мог заблокировать телефон владельца.

«Основа Drama RAT – зашифрованная библиотека, которая разворачивается только в оперативной памяти, поэтому статический анализ APK не выявляет угрозу. Для связи с сервером используется взаимная аутентификация: сервер проверяет уникальный сертификат клиента, встроенный в библиотеку. Перехватить такой трафик стандартными средствами крайне сложно», – заявили в пресс-службе.

Ранее россиянам рассказали, что мошенники создают фейковые чат-боты сервисов бронирования.