Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России сообщило о выявлении новой опасной вредоносной программы для Android-устройств – Drama RAT.
Вредоносное ПО позволяет злоумышленникам получать удаленный контроль над смартфоном жертвы, похищать конфиденциальные данные, управлять банковскими приложениями и даже полностью блокировать устройство.
По данным правоохранительных органов, Drama RAT распространяется через мессенджеры, SMS-сообщения и электронную почту под видом популярных сервисов и полезных программ. Пользователям предлагают бесплатный доступ к ChatGPT, «Яндекс.Музыке», VPN-сервисам, модификациям для Minecraft, а также направляют файлы с названиями, имитирующими официальные документы и финансовую отчетность.
Депутат Государственной Думы от Пермского края, член комитета по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин отметил, что злоумышленники все чаще делают ставку не на технические уязвимости, а на методы социальной инженерии.
«Создатели вредоносного ПО сегодня активно используют доверие пользователей к известным цифровым сервисам и привычку скачивать приложения из непроверенных источников. Именно поэтому любые предложения бесплатного доступа к популярным платформам, VPN-сервисам или игровым модификациям должны восприниматься с особой осторожностью. В большинстве случаев такие схемы рассчитаны на то, что человек сам предоставит злоумышленникам доступ к своему устройству», – подчеркнул он.
После установки приложение запрашивает разрешение на обновление, а затем незаметно загружает основной вредоносный модуль. Получив доступ к Службе специальных возможностей Android, троян способен читать содержимое экрана, перехватывать пароли и коды подтверждения, а также выполнять действия от имени пользователя. Дополнительно программа может потребовать установить PIN-код, что позволяет злоумышленникам в дальнейшем заблокировать устройство для законного владельца.
Особую опасность представляет архитектура вредоносного ПО. Основной модуль Drama RAT разворачивается исключительно в оперативной памяти устройства, что существенно затрудняет его обнаружение средствами статического анализа. Для связи с управляющими серверами используется механизм взаимной аутентификации на основе встроенных сертификатов, что осложняет выявление и анализ сетевой активности злоумышленников.
«Мы наблюдаем качественное усложнение вредоносных программ. Современные трояны не только крадут данные, но и используют технологии маскировки, которые позволяют обходить традиционные средства обнаружения. Это требует от пользователей более внимательного отношения к цифровой безопасности, а от разработчиков защитных решений – постоянного совершенствования механизмов противодействия новым угрозам», – отметил Немкин.
Парламентарий подчеркнул, что эффективная защита от подобных атак начинается с соблюдения базовых правил цифровой гигиены.
«Необходимо устанавливать приложения исключительно из официальных магазинов, внимательно относиться к запрашиваемым разрешениям и не предоставлять доступ к функциям специальных возможностей программам, происхождение которых вызывает сомнения. Кроме того, важно регулярно обновлять операционную систему и использовать современные антивирусные решения. В условиях постоянного роста числа киберугроз цифровая грамотность становится таким же важным элементом безопасности, как соблюдение правил дорожного движения в повседневной жизни», — заключил Антон Немкин.Эксперты также рекомендуют не открывать подозрительные вложения, полученные через мессенджеры и электронную почту, а при обнаружении признаков заражения незамедлительно отключить устройство от сети и обратиться к специалистам по информационной безопасности.
Фото: архив Business Class
