Специалисты МВД выявили новую угрозу для владельцев смартфонов на Android — вредоносное программное обеспечение Drama RAT. Троян удаленного доступа позволяет похищать личную информацию, получать контроль над банковскими приложениями и полностью блокировать устройство, сообщили в ведомстве.
Распространяется вирус через мессенджеры, SMS и электронную почту. Преступники предлагают жертвам бесплатный доступ к ChatGPT или «Яндекс.Музыке», новый VPN или моды для Minecraft. Также в ход идут файлы с названиями «Декларация» и «Счет на оплату». Как только пользователь устанавливает приложение, оно просит разрешить обновление и в фоновом режиме подгружает основную вредоносную часть.
Далее программа запрашивает доступ к Службе специальных возможностей. Если владелец смартфона соглашается, троян получает возможность читать все, что отображается на экране, перехватывать вводимые пароли и имитировать нажатия. После этого вирус требует установить PIN-код, что нужно злоумышленнику, чтобы дистанционно заблокировать устройство для его хозяина.
В МВД пояснили, что ключевой особенностью Drama RAT является зашифрованная библиотека, которая активируется исключительно в оперативной памяти. Из-за этого традиционный статический анализ APK-файлов не способен выявить угрозу.
Для связи с сервером управления используется взаимная аутентификация. Сервер проверяет уникальный сертификат клиента, встроенный в библиотеку, что делает перехват трафика стандартными методами крайне затруднительным.
Читать по теме: в Госдуме хотят рассказать о новой уловке мошенников под видом антивируса.
