МВД рассказало о новом вредоносном ПО для кражи данных на Android
В управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России предупредили о новой угрозе для Android — вредоносной программе Drama RAT. По данным ведомства, она крадет данные, управляет банковскими приложениями и может полностью заблокировать устройство. Об этом пишет РИА Новости.
Мошенники распространяют программу через мессенджеры, смс и электронную почту. Они обещают бесплатный доступ к ChatGPT, «Яндекс.Музыке» и новому VPN. Иногда файл маскируют под названия «Декларация» и «Счет на оплату».
После установки приложение просит разрешить обновление и в фоне загружает основную вредоносную часть. Затем оно запрашивает доступ к Службе специальных возможностей. Если пользователь соглашается, троян получает возможность читать экран, перехватывать пароли и имитировать касания. После этого программа предлагает установить PIN-код, чтобы злоумышленник мог заблокировать смартфон.
В МВД уточнили, что Drama RAT представляет собой зашифрованную библиотеку. Из-за этого проверка установочного файла на вирусы не выявляет угрозу. Удаленный доступ аферисты получают через сервер. Он проверяет уникальный сертификат клиента, встроенный в приложение.Читайте также:
