Приложение умеет воровать данные, управлять банками и может полностью заблокировать устройство.

МВД предупреждает о новой угрозе для пользователей Android. Речь идет о вредоносной программе Drama RAT.

- Это инструмент удаленного контроля, который крадет данные, управляет банками и может полностью заблокировать устройство, - пояснили в полиции.

Вирус распространяется в мессенджерах, смс и почте. Жертве обещают бесплатный доступ к ChatGPT или «Яндекс.Музыке», новый VPN или моды для Minecraft. Также рассылаются файлы с названиями вроде «Декларация» и «Счет на оплату».

- После установки приложение просит разрешить обновление и в фоне загружает основную вредоносную часть. Затем запрашивается доступ к Службе специальных возможностей. Пользователь нажимает «ОК» и разрешает трояну читать экран, перехватывать пароли и даже имитировать касания. Дальше приложение требует установить PIN-код, чтобы злоумышленник мог заблокировать смартфон для владельца, - предупредили в МВД.

Основой Drama RAT является зашифрованная библиотека, которая разворачивается только в оперативной памяти, поэтому статический анализ APK не выявляет угрозу. Для связи с сервером используется взаимная аутентификация: сервер проверяет уникальный сертификат клиента, встроенный в библиотеку. Перехватить такой трафик стандартными средствами крайне сложно.

фото: КТВ-ЛУЧ