В МВД предупредили о способном заблокировать Anrdroid вредоносном ПО

Пользователи систем Android могут столкнуться с новой угрозой для своих устройств — вредоносным программным обеспечением Drama RAT. Об этом сообщили в канале Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России в мессенджере «Макс».

Основой Drama RAT является зашифрованная библиотека, разворачивающаяся только в оперативной памяти, поэтому статический анализ APK не выявляет угрозу.

«Это инструмент удаленного контроля, который крадет данные, управляет банками и может полностью заблокировать устройство»! — отметили в ведомстве.

Там отметили, что распространяется ПО в мессенджерах, а также SMS и почте. Мошенники действуют так: жертве обещают бесплатный доступ к ChatGPT или «Яндекс.Музыке», либо к новому VPN или модам для компьютерной игры Minecraft. Также рассылаются файлы с названиями вроде «Декларация» и «Счет на оплату».

«После установки приложение просит разрешить обновление — так оно в фоне загружает основную вредоносную часть. Затем запрашивается доступ к Службе специальных возможностей», — отмечается в сообщении.

В итоге пользователь нажимает кнопку «ОК», чем разрешает хакерам видеть экран, перехватывать пароли и имитировать касания. После этого приложение требует установить PIN-код, чтобы злоумышленник мог заблокировать смартфон для владельца.

Для связи с сервером используется взаимная аутентификация. Так сервер проверяет уникальный сертификат клиента, встроенный в библиотеку. При этом перехватить такой трафик стандартными средствами крайне сложно.

Ранее в МВД предупредили, что мошенники под видом бесплатных VPN-сервисов распространяют банковский троян и загрузочный файл дополнительного вредоносного софта. В управлении отметили, что таким образом аферисты могут получить доступ к SMS, push-уведомлениям, банковским приложениям пользователя и загружать на его гаджет другие вредоносные модули.