Выявили новую угрозу для владельцев Android-устройств – вредоносное программное обеспечение Drama RAT, которое аферисты заносят на телефоны воронежцев под предлогом бесплатного доступа к различным сервисам. Об этом сообщили в понедельник, 8 июня, в канале «Вестник Киберполиции России» в национальном мессенджере MAX.
По информации источника, мошенники распространяют Drama RAT через мессенджеры, SMS-сообщения и электронную почту. Злоумышленники играют на интересах пользователей, обещая жертвам бесплатный доступ к популярным сервисам – ChatGPT, «Яндекс.Музыка», новый VPN-сервис или моды для Minecraft. Также рассылают файлы с безобидными на первый взгляд названиями «Декларация», «Счет на оплату» и им подобными.
После установки вредоносное приложение просит пользователя разрешить обновление – именно на этом этапе в фоновом режиме загружается основная вредоносная часть. Затем программа запрашивает доступ к Службе специальных возможностей. Если владелец смартфона нажимает «ОК», троян получает практически безграничные права – он может читать все, что происходит на экране, перехватывать вводимые пароли и даже имитировать касания, самостоятельно управляя устройством. Финальный аккорд – требование установить PIN-код.
Техническая начинка Drama RAT делает его особенно опасным. В его основе – зашифрованная библиотека, которая разворачивается исключительно в оперативной памяти устройства. Это значит, что при статическом анализе установочного APK-файла угроза попросту не выявляется. Кроме того, для связи с командным сервером используется взаимная аутентификация – сервер проверяет уникальный сертификат, встроенный в вирус. Перехватить такой трафик стандартными средствами практически невозможно.