Ведомство опубликовало предупреждение о вредоносном ПО для смартфонов на Android под названием Drama RAT. Злоумышленники используют фальшивые предложения и вложения, чтобы заставить пользователей установить вредоносные приложения.
Способы распространения
Вредонос распространяется через мессенджеры, SMS и электронную почту. Пользователям обещают бесплатный доступ к сервисам, VPN, моды для игр или присылают файлы с названиями «Декларация» и «Счет на оплату». После установки приложение запрашивает обновление и скачивает основную вредоносную часть в фоновом режиме.
Какие разрешения и возможности получает троян
Программа просит доступ к Службе специальных возможностей (Accessibility). Если пользователь подтверждает запрос, троян получает возможность читать содержимое экрана, перехватывать пароли и имитировать касания. Затем злоумышленники могут запросить установку PIN‑кода, что позволяет заблокировать устройство для владельца и получить доступ к банковским приложениям.
Как защититься
- Не открывайте подозрительные ссылки и вложения из сообщений и писем.
- Скачивайте приложения только из официальных магазинов и проверяйте отзывы.
- Не давайте приложению доступ к Службе специальных возможностей без крайней необходимости.
- Включите двухфакторную аутентификацию в банковских сервисах.
- При подозрении на компрометацию — срочно смените пароли и свяжитесь с банком; при необходимости выполните сброс устройства до заводских настроек.
