Новое вредоносное программное обеспечение Drama RAT выявили сотрудники управления МВД России по борьбе с киберпреступлениями. Оно несёт угрозу для телефонов на базе Android. Об этом специалисты ведомства предупредили в своём официальном Телеграм-канале в понедельник, 8 июня.
Drama RAT — это полноценный инструмент удалённого доступа, способный похищать конфиденциальные данные, управлять банковскими приложениями и полностью блокировать устройство.
Распространяется вредоносное ПО в мессенджерах, через СМС и почту. Жертве обещают бесплатный доступ к нейросетям и платформам для прослушивания музыки, новый VPN или моды для компьютерных игр. Также рассылаются файлы с названиями наподобие «Декларация» и «Счёт на оплату».
После установки приложение просит разрешить обновление — так оно в фоновом режиме загружает основную вредоносную часть. Затем запрашивается доступ к Службе специальных возможностей. Когда пользователь нажимает «ОК», он разрешает вирусу читать экран, перехватывать пароли и даже имитировать касания. Затем программа требует установить PIN-код. После этого владелец больше не сможет воспользоваться своим устройством.
Найти этот вирус сложно, поскольку его главная часть работает только в памяти телефона, а не в самом файле программы. Кроме того, вирус связывается со своим сервером по защищённому каналу с проверкой сертификатов, и перехватить его сообщения стандартными способами почти невозможно.
В случае, если пользователь подозревает, что его телефон заражён, следует выполнить следующие действия:
- не нужно пытаться удалить приложение через обычные настройки — функция Anti Uninstall заблокирует эту операцию;
- перевести устройство в безопасный режим, удерживая кнопку питания, а затем долго нажимая «Выключить». В таком режиме сторонние приложения не запускаются;
- сбросить устройство до заводских настроек через режим восстановления (при включении — комбинация кнопок включения и снижения громкости);
- сменить все пароли от банковских аккаунтов, почты и мессенджеров с другого, незаражённого устройства;
- обратиться в правоохранительные органы с заявлением о киберпреступлении.
Пользователям также напомнили, что приложения нужно устанавливать только из официальных источников. Следует внимательно читать запросы разрешений, не включать Accessibility Service (системный механизм в Android, который помогает пользователям взаимодействовать с устройством. — Прим. ред.) для незнакомых приложений. Кроме того, нужно не забывать использовать антивирус и регулярно проверять список активных Accessibility Service в настройках устройства.
Ранее «АиФ-Воронеж» рассказывало, что специалисты раскрыли схему обмана школьников мошенниками в период сдачи ОГЭ и ЕГЭ.
Подписывайтесь на АиФ в  MAX
|
