По данным ведомства, новый вредонос под названием Drama RAT предназначен для кражи данных, получения доступа к банковским приложениям пользователя и полной блокировки устройства.
Как распространяют
Заражение происходит через мессенджеры, SMS и электронную почту. Жертвам предлагают якобы бесплатный доступ к сервисам (например, ChatGPT или музыкальным платформам), новый VPN, моды для игр, а также присылают файлы с названиями «Декларация» и «Счет на оплату».
Механизм работы трояна
После установки приложение просит разрешить обновление, а затем загружает основную вредоносную часть. Программа запрашивает доступ к Службе специальных возможностей: при согласии троян получает право читать содержимое экрана, перехватывать пароли и имитировать касания. Далее злоумышленники могут потребовать установить PIN‑код, чтобы блокировать устройство владельца.
- Чтение содержимого экрана и перехват паролей
- Имитация касаний для управления устройством
- Доступ к банковским приложениям
- Установка PIN и блокировка смартфона
