; ?>&mh_tags=&mh_page=<?php echo get_permalink(); ?>){kind=small}
Перейти к содержимому
Управление по борьбе с киберпреступностью МВД России выявило новую угрозу для владельцев Android-устройств — вредоносное программное обеспечение Drama RAT.
Это инструмент удалённого контроля, способный воровать данные, управлять банковскими приложениями и полностью блокировать телефон.
Распространяется вирус через мессенджеры, SMS и электронную почту. Пользователям обещают бесплатный доступ к ChatGPT или «Яндекс.Музыке», новый VPN, моды для Minecraft, а также маскируют вредоносные файлы под файлы с названиями «Декларация» или «Счёт на оплату». После установки приложение запрашивает обновление, в фоновом режиме загружая основную вредоносную часть. Затем следует запрос к Службе специальных возможностей. Если пользователь нажимает «ОК», троян получает возможность читать экран, перехватывать пароли и имитировать касания. Финальный этап — требование установить PIN-код, с помощью которого злоумышленник сможет полностью заблокировать устройство.
Особенность Drama RAT — зашифрованная библиотека, которая разворачивается только в оперативной памяти, из-за чего обычный анализ установочного файла угрозу не обнаруживает. Связь с управляющим сервером защищена взаимной аутентификацией: сервер проверяет уникальный сертификат клиента, встроенный в библиотеку. Перехватить такой трафик стандартными средствами крайне сложно.
Источник информации: пресс-служба УБК МВД РОССИИ
Вести-Тула
