Смартфон в заложниках: новый вирус превращает Android в инструмент мошенников

Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генеральной прокуратуры предупреждает о новой киберугрозе "Drama RAT", сообщает prosud.kz.

По данным зарубежных источников вредоносное программное обеспечение распространяется через мессенджеры, SMS-сообщения и электронную почту, маскируясь под популярные сервисы, полезные приложения и документы.

В качестве приманки злоумышленники предлагают бесплатный доступ к ChatGPT, музыкальным сервисам, VPN-приложениям, модификациям для Minecraft, а также рассылают файлы с названиями "Декларация", "Счет на оплату" и другими документами, вызывающими доверие у пользователей.

После установки приложение предлагает выполнить обновление и в этот момент в фоновом режиме начинает загружаться основная вредоносная часть программы. Затем пользователю предлагается предоставить доступ к Службе специальных возможностей Android.

Получив расширенные права доступа, DramaRAT способен:

• считывать информацию с экрана устройства;
• перехватывать логины, пароли и одноразовые коды;
• имитировать действия пользователя;
• управлять банковскими приложениями;
• получать доступ к конфиденциальным данным;
• устанавливать PIN-код и блокировать устройство.

Для снижения риска заражения рекомендуется:

• не устанавливать подозрительные файлы, полученные через мессенджеры, SMS или электронную почту;
• загружать приложения только из официальных магазинов (Google Play);
• не доверять предложениям бесплатного доступа к платным сервисам и подозрительным обновлениям;
• внимательно проверять запрашиваемые разрешения прав доступа для устанавливаемых программ, приложений;
• использовать актуальные средства защиты и регулярно обновлять операционную систему.