Пользователи Android выявили новую опасную программу Drama RAT, которая крадёт данные, получает доступ к банковским сервисам и способна заблокировать смартфон. Об угрозе сообщили в УБК МВД России.
Вредонос распространяют через мессенджеры, SMS и электронную почту. Пользователям предлагают бесплатный доступ к ChatGPT, новый VPN, модификации для Minecraft, а также отправляют файлы с названиями вроде «Декларация» и «Счёт на оплату».
После установки приложение просит разрешить обновление и незаметно подгружает основную вредоносную часть. Затем оно требует доступ к Службе специальных возможностей: если человек нажимает «ОК», троян может читать содержимое экрана, перехватывать пароли и имитировать нажатия.
Следующий шаг — требование установить PIN-код. Это позволяет злоумышленникам заблокировать устройство для владельца и удерживать контроль над смартфоном.
Техническая основа Drama RAT — зашифрованная библиотека, которая запускается только в оперативной памяти. Из-за этого обычный статический анализ APK может не показать заражение. Для обмена данными с сервером используется взаимная аутентификация: сервер сверяет уникальный сертификат клиента, встроенный в библиотеку
Комментарии