Энвер Абдураимов: В России зафиксировано распространение нового вредоносного программного обеспечения для Android под названием Drama RAT
В России зафиксировано распространение нового вредоносного программного обеспечения для Android под названием Drama RAT
По данным Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России, вредонос используется в массовых фишинговых кампаниях и распространяется через мессенджеры, SMS-сообщения и электронную почту.
Злоумышленники маскируют приложение под бесплатный доступ к популярным сервисам и программам, включая ChatGPT, VPN-сервисы, Яндекс.Музыку, а также модификации для Minecraft. Также встречаются варианты с файлами, замаскированными под документы, например счёт на оплату или декларация.
После установки пользователю предлагается выдать дополнительные разрешения, включая доступ к специальным возможностям Android (Accessibility Services системная функция для помощи людям с ограничениями), после чего троян получает возможность скрытного управления устройством.
По информации МВД, Drama RAT относится к классу инструментов удалённого управления и позволяет злоумышленникам получать доступ к данным устройства, банковским приложениям и экрану смартфона, а также выполнять удалённые команды и блокировать устройство.
Отмечается, что техническая особенность вредоносного ПО заключается в работе через зашифрованные модули, которые разворачиваются в оперативной памяти устройства, что затрудняет его обнаружение стандартными средствами защиты.
Специалисты рекомендуют не устанавливать приложения из сторонних источников, проверять разрешения и использовать только официальные магазины приложений.
#ХерсонскаяОбласть
#ЭнверАбдураимов
Обратиться в приёмную