Коротко
МВД уведомило о появлении вредоносного ПО Drama RAT для Android. Злоумышленники используют приложение для кражи данных, получения доступа к банковским приложениям и полной блокировки смартфона.
Как распространяется
- Распространяется через мессенджеры, SMS и электронную почту.
- Жертвам предлагают «бесплатный доступ» к сервисам (например, ChatGPT или «Яндекс.Музыке»), новый VPN или моды для игр.
- Также рассылают прикреплённые файлы с названиями вроде «Декларация» и «Счет на оплату».
Что делает после установки
После установки приложение просит разрешить «обновление» — в этот момент в фоновом режиме загружается основная вредоносная часть. Затем программа запрашивает доступ к Службе специальных возможностей.
Если пользователь подтверждает запрос, троян получает возможность читать содержимое экрана, перехватывать пароли и имитировать касания, что позволяет обходить защиту и получать доступ к банковским приложениям.
Далее вредоносное ПО требует установить PIN‑код, после чего злоумышленники получают возможность заблокировать смартфон для его законного владельца.
