Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК) обнародовало сведения о вредоносном программном обеспечении Drama RAT, угрожающем владельцам Android-смартфонов. Программа маскируется под популярные приложения и полностью блокирует заражённое устройство.

«Drama RAT представляет собой инструмент удалённого управления, который может похищать данные и управлять банковскими приложениями. Он способен полностью блокировать доступ к смартфону владельца», — отмечено в Telegram-канале УБК.

Программа распространяется различными способами через мессенджеры, СМС, электронную почту. Злоумышленники выдают её за бесплатные доступы к сервисам ChatGPT или «Яндекс.Музыка», новый VPN и моды для Minecraft.

Рассылаются вложения с названиями вроде «Декларация» или «Счёт на оплату».

После установки Drama RAT запрашивает разрешение на «обновление», после чего в фоновом режиме загружается вредоносный компонент. Далее троян требует активировать Службу специальных возможностей, что позволяет ему перехватывать изображения экрана, пароли и осуществлять имитацию касаний на экране. На следующем этапе программа заставляет установить ПИН-код, что позволяет злоумышленникам заблокировать доступ владельца к собственному смартфону.

Drama RAT строится на зашифрованной библиотеке, активирующейся только в оперативной памяти устройства. Данное обстоятельство затрудняет обнаружение угрозы при статическом анализе APK-файла. Для связи с управляющим сервером используется система взаимной аутентификации через заложенный в библиотеку уникальный сертификат, из-за чего нелегко перехватить такой трафик стандартными методами.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.