Вредоносное ПО распространяется через мессенджеры, СМС и электронную почту
В МВД предупредили о массовом распространении нового вируса для смартфонов — Drama RAT. Злоумышленники рассылают вредоносное ПО через мессенджеры, СМС и электронную почту. В сообщениях они обещают бесплатный доступ к ChatGPT, «Яндекс Музыке», VPN-сервисам или модам для Minecraft. Также приходят файлы с названиями вроде «Декларация» и «Счёт на оплату».
После установки приложение просит пользователя «обновиться» — и в этот момент загружается основная вредоносная часть. Затем троян запрашивает доступ к Службе специальных возможностей. Как только пользователь его даёт, вирус получает возможность читать содержимое экрана, перехватывать пароли и имитировать касания. После этого приложение требует установить пин-код, чтобы злоумышленник мог заблокировать телефон владельца.
Обнаружить Drama RAT сложно: зашифрованная библиотека разворачивается только в оперативной памяти, поэтому статический анализ APK-файла не выявляет угрозу. Трафик зашифрован, и перехватить его стандартными средствами практически невозможно.
Изображение сгенерировано ИИ