Троян в маске VPN и Minecraft-модов: Drama RAT забирает контроль над телефонами россиян

Пользователи Android выявили новую опасную программу Drama RAT, которая крадёт данные, получает доступ к банковским сервисам и способна заблокировать смартфон. Об угрозе сообщили в УБК МВД России.

Вредонос распространяют через мессенджеры, SMS и электронную почту. Пользователям предлагают бесплатный доступ к ChatGPT, новый VPN, модификации для Minecraft, а также отправляют файлы с названиями вроде «Декларация» и «Счёт на оплату».

После установки приложение просит разрешить обновление и незаметно подгружает основную вредоносную часть. Затем оно требует доступ к Службе специальных возможностей: если человек нажимает «ОК», троян может читать содержимое экрана, перехватывать пароли и имитировать нажатия.

Следующий шаг — требование установить PIN-код. Это позволяет злоумышленникам заблокировать устройство для владельца и удерживать контроль над смартфоном.

Техническая основа Drama RAT — зашифрованная библиотека, которая запускается только в оперативной памяти. Из-за этого обычный статический анализ APK может не показать заражение. Для обмена данными с сервером используется взаимная аутентификация: сервер сверяет уникальный сертификат клиента, встроенный в библиотеку. Перехватить такой трафик стандартными способами крайне сложно.

Ранее Life.ru рассказывал, что мошенники начали предлагать российским выпускникам заработать побольше итоговых баллов ЕГЭ, имея «своего человека» в проверяющей комиссии. Аферисты предлагают школьникам и их родителям «пересдать» ЕГЭ на выгодных условиях или решить вопрос иначе.

Важнейшие новости о социальных проектах, традициях и повседневной жизни — в разделе «Общество» на Life.ru.