Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России сообщило о выявлении новой угрозы для устройств на платформе Android - вредоносного программного обеспечения Drama RAT. Об этом говорится в сообщении ведомства в мессенджере «Макс».
«УБК МВД России выявлена новая угроза для Android - вредоносное программное обеспечение Drama RAT. Это инструмент удаленного контроля, который крадет данные, управляет банками и может полностью заблокировать устройство», - отметили в МВД.
По данным ведомства, злоумышленники распространяют вредонос через мессенджеры, SMS и электронную почту. В качестве приманки используются обещания бесплатного доступа к ChatGPT, «Яндекс.Музыке», новым VPN-сервисам или модификациям для Minecraft. Кроме того, вредоносные файлы маскируются под документы с названиями «Декларация» и «Счёт на оплату».
После установки приложение запрашивает разрешение на обновление, в ходе которого в фоновом режиме загружается основная вредоносная часть. Затем программа требует доступ к Службе специальных возможностей Android. Если пользователь соглашается, троян получает возможность читать содержимое экрана, перехватывать пароли и имитировать касания.
Следующим этапом является требование установить PIN-код. Как пояснили в МВД, это позволяет злоумышленникам дистанционно заблокировать устройство для его законного владельца.
Технической особенностью Drama RAT является зашифрованная библиотека, которая разворачивается только в оперативной памяти устройства. Из-за этого стандартный статический анализ APK-файлов зачастую не позволяет выявить угрозу. Для связи с управляющим сервером используется механизм взаимной аутентификации: сервер проверяет уникальный сертификат клиента, встроенный в библиотеку. Такой подход значительно затрудняет перехват и анализ сетевого трафика.
В МВД призывают пользователей Android-устройств не устанавливать приложения из непроверенных источников и не переходить по подозрительным ссылкам.
