МВД предупредило смолян о новой кибеугрозе

«Крадёт данные, управляет банками, может заблокировать устройство». Вредоносная программа угрожает безопасности жителей Смоленской области

Смоленск, 8 июня. ️Министерство внутренних дел РФ выявило новую угрозу для смартфонов на операционной системе Android — вредоносное программное обеспечение Drama RAT. Это инструмент удалённого контроля, который крадёт данные, управляет банками и может полностью заблокировать устройство, предупредило читателей smolensk-i.ru управление ведомства по Смоленской области.

ПО распространяется через мессенджеры, SMS и электронную почту. Жертве обещают бесплатный доступ к ChatGPT или «Яндекс.Музыке», новый VPN или моды для Minecraft. Также рассылаются файлы с названиями вроде «Декларация» и «Счёт на оплату».

Подписывайтесь на «О чём говорит Смоленск» в MAX, чтобы всегда быть в курсе!

«После установки приложение просит разрешить обновление — так оно в фоне загружает основную вредоносную часть. Затем запрашивается доступ к службе специальных возможностей. Пользователь нажимает «ОК» и разрешает трояну читать экран, перехватывать пароли и даже имитировать касания. Дальше приложение требует установить PIN-код, чтобы злоумышленник мог заблокировать смартфон для владельца. Основа Drama RAT — зашифрованная библиотека, которая разворачивается только в оперативной памяти, поэтому статический анализ установочного файла с расширением «.apk» не выявляет угрозу. Для связи с сервером используется взаимная аутентификация: сервер проверяет уникальный сертификат клиента, встроенный в библиотеку», — уточнили в УМВД.

Перехватить такой трафик стандартными средствами крайне сложно, признают смоленские силовики.