МВД: троян Drama RAT блокирует Android, крадёт данные и требует выкуп
По данным МВД, злоумышленники распространяют троян Drama RAT через мессенджеры, СМС, электронную почту и фальшивые сайты. В качестве приманки они предлагают бесплатный доступ к ChatGPT, музыкальным сервисам, VPN и модам для Minecraft или рассылают файлы под видом счетов и деклараций.
После запуска приложение запрашивает разрешение на обновление и загружает вредоносный модуль. Затем злоумышленники просят включить «Службу специальных возможностей» Android (компонент, который позволяет приложению читать содержимое экрана и имитировать действия пользователя). Согласие дает трояну возможность просматривать содержимое экрана, похищать пароли и банковские реквизиты, а также полностью управлять устройством, включая эмуляцию нажатий.
Особую опасность представляет способность Drama RAT перехватывать доступ к банковским приложениям и добиваться установки нового ПИН‑кода. После этого мошенники могут дистанционно заблокировать смартфон, превратив его в «кирпич» (то есть сделав устройство полностью нерабочим), и требовать выкуп за разблокировку.
В МВД отмечают, что сочетание кражи данных и удалённого контроля делает Drama RAT одним из самых опасных троянов для Android.
Как вы считаете, достаточно ли россияне осведомлены о подобных схемах, чтобы не стать жертвой Drama RAT, или массовые атаки покажут обратное?
