МВД России предупредило пользователей Android о новом вредоносном ПО под названием Drama RAT.
Этот троян не только ворует личную информацию и управляет банковскими приложениями, но и может полностью заблокировать устройство. Подробности сообщили в Управлении по борьбе с киберпреступностью МВД.
Как распространяется вирус
Злоумышленники рассылают вредоносные файлы через мессенджеры, SMS и электронную почту. Троян маскируется под:
- бесплатный доступ к ChatGPT, «Яндекс Музыке» или VPN;
- моды для популярной игры Minecraft;
- документы с названиями «Декларация» или «Счёт на оплату».
Пользователь добровольно устанавливает приложение, думая, что получает полезную программу.
Что происходит после установки
После запуска приложение запрашивает различные разрешения. Главная цель — получить доступ к «Службе специальных возможностей» Android. Это позволяет трояну:
- перехватывать вводимые пароли;
- имитировать касания экрана (например, нажимать кнопки самостоятельно);
- управлять банковскими приложениями от имени владельца.
Затем вирус требует установить пин-код. Этот код передаётся злоумышленнику, который получает возможность полностью заблокировать смартфон.
Базовый код трояна зашифрован и работает только в оперативной памяти устройства. Это делает его невидимым для большинства антивирусов при обычной проверке.
Как защититься
МВД даёт несколько простых, но важных рекомендаций:
- Устанавливайте приложения только из официальных магазинов (Google Play, RuStore и др.). Сторонние сайты и ссылки из сообщений — главный источник заражений.
- Не давайте незнакомым программам доступ к «Службе специальных возможностей» и другим важным функциям. Если приложение запрашивает то, что ему не нужно для работы — это повод насторожиться.
- Используйте антивирус на смартфоне и регулярно обновляйте его базы.
Что делать при заражении
Если вы подозреваете, что телефон заражён, не пытайтесь удалить вирус через обычные настройки. МВД рекомендует:
- загрузить смартфон в безопасном режиме (обычно для этого нужно зажать кнопку выключения и выбрать соответствующий пункт);
- сделать сброс до заводских настроек;
- сменить пароли от важных аккаунтов (почта, соцсети, банки) с другого, незаражённого устройства;
- заблокировать банковские карты (позвонить в банк или через приложение, если есть доступ с другого телефона);
- обратиться в полицию.
Итог
Главное правило профилактики — не устанавливать приложения из непроверенных источников и не переходить по подозрительным ссылкам. Мошенники активно используют тему бесплатного доступа к популярным сервисам, чтобы заманить жертву. Будьте внимательны и объясните правила цифровой безопасности пожилым родственникам — они находятся в группе особого риска.
Источник: Дзен канал
