Обходит защиту и живёт в «оперативке»: волгоградцев предупредили о новом вирусе-невидимке для Android

Волгоградцев предупредели о новом опасном вирусе для смартфонов на платформе Android, которое похищает данные и блокирует гаджет. Об этом 8 июня сообщили в Управлении по борьбе с киберпреступностью МВД России.

Вредоносное программное обеспечение под названием Drama RAT представляет собой инструмент удаленного контроля, который крадет личную информацию, получает доступ к банковским приложениям, а также способен полностью заблокировать устройство.

Злоумышленники распространяют троян через мессенджеры, SMS и электронную почту. Жертвам обещают бесплатный доступ к ChatGPT или Яндекс.Музыке, новый VPN-сервис или модификации для игры Minecraft. Кроме того, в рассылках встречаются файлы с названиями «Декларация» и «Счёт на оплату», что рассчитано на корпоративных пользователей.

После установки приложение просит пользователя разрешить обновление. На самом деле в этот момент в фоне загружается основная вредоносная часть. Затем программа запрашивает доступ к Службе специальных возможностей. Как только владелец смартфона нажимает «ОК», троян получает возможность читать содержимое экрана, перехватывать вводимые пароли и даже имитировать касания. 

Следующим шагом вирус требует установить PIN-код, который позволяет злоумышленнику дистанционно заблокировать устройство для законного владельца.

Особую опасность Drama RAT придает его техническая реализация: зашифрованная библиотека разворачивается только в оперативной памяти, поэтому статический анализ APK не выявляет угрозу. Для связи с сервером используется взаимная аутентификация с уникальным сертификатом клиента, встроенным в библиотеку, что делает перехват трафика стандартными средствами крайне сложным.

Специалисты рекомендуют волгоградцам не переходить по подозрительным ссылкам, не скачивать файлы из непроверенных источников и установить антивирус с функцией поведенческого анализа. 

Ранее жителей Волгоградской области предупредили о новой схеме распространения вредоносного ПО под видом бесплатного VPN-сервиса. Вместо безопасного доступа в интернет пользователь получает банковский троян и загрузчик дополнительного вредоносного программного обеспечения.

Новости Волгограда читайте в удобном формате на канале MAX. 



Кристина Хорькова Новости на Блoкнoт-Волгоград