Новый вирус Drama RAT для Android крадёт данные и блокирует смартфоны

МВД предупредило о появлении нового опасного вируса Drama RAT для устройств на базе Android, сообщает РБК.

Вредоносная программа крадёт личные данные и полностью блокирует смартфоны. С её помощью хакеры получают прямой доступ к банковским приложениям.

Злоумышленники распространяют вирус через мессенджеры, электронную почту и СМС. Жертвам предлагают скачать бесплатный VPN, моды для игры Minecraft, доступы к ChatGPT или «Яндекс.Музыке». Также троян маскируют под вредоносные файлы с названиями «Декларация» или «Счёт на оплату».

После первичной установки приложение просит разрешение на обновление. Затем оно в фоновом режиме скрыто скачивает основную часть вредоносного кода. Далее программа требует предоставить доступ к специальным возможностям смартфона.

Если пользователь нажимает кнопку согласия, вирус начинает читать экран, перехватывать пароли и имитировать нажатия. На следующем этапе троян заставляет владельца установить новый PIN-код. Это позволяет мошенникам заблокировать гаджет для самого пользователя.

Главная техническая особенность Drama RAT заключается в использовании зашифрованной библиотеки. Она разворачивается только в оперативной памяти, поэтому стандартные проверки файлов не видят угрозу. Кроме того, сложная система связи с сервером надёжно защищает трафик от перехвата.

В итоге заражённый смартфон превращается в полностью управляемое устройство. В панели администратора хакеры в реальном времени видят геолокацию, уровень заряда, IP-адрес и открытые на экране приложения.