Вредоносная программа Drama Rat крадет у владельцев Android данные, управляет банками и может привести к блокировке устройства.
Об этом сообщили в организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.
Еще об одном вирусе на Android можно узнать по ссылке.
Мошенники распространяют вирус через мессенджеры, SMS и почту. Под видом бесплатного доступа к Chat GPT, «Яндекс Музыке», использованию нового VPN или модов для Minecraft злоумышленники получают доступ к устройствам. Также вирус может содержаться в файлах под названием «Декларация», «Счет на оплату».
Как происходит кража данных?
В МВД сообщают: «После установки приложение просит разрешить обновление — так оно в фоне загружает основную вредоносную часть. Затем запрашивается доступ к Службе специальных возможностей. Пользователь нажимает «ОК» и разрешает трояну читать экран, перехватывать пароли и даже имитировать касания. Дальше приложение требует установить PIN-код, чтобы злоумышленник мог заблокировать смартфон для владельца».
Почему устройства не выявляет угрозу?
Основу Drama RAT составляет зашифрованная библиотека. Операции разворачиваются в оперативной памяти, поэтому устройство не видит угрозы при установке вируса. Таким образом, мошенники получают удаленный доступ через уникальный сертификат клиента и крадут данные пользователей.
