Drama RAT: новое вредоносное ПО
Drama RAT: новое вредоносное ПО
УБК МВД России выявлена новая угроза для Android вредоносное программное обеспечение Drama RAT. Это инструмент удалённого контроля, который крадёт данные, управляет банками и может полностью заблокировать устройство.
Распространяется вредонос в мессенджерах, SMS и почте. Жертве обещают бесплатный доступ к ChatGPT или Яндекс.Музыке, новый VPN или моды для Minecraft. Также рассылаются файлы с названиями вроде Декларация и Счёт на оплату.
После установки приложение просит разрешить обновление так оно в фоне загружает основную вредоносную часть. Затем запрашивается доступ к Службе специальных возможностей. Пользователь нажимает ОК и разрешает трояну читать экран, перехватывать пароли и даже имитировать касания. Дальше приложение требует установить PIN-код, чтобы злоумышленник мог заблокировать смартфон для владельца.
Основа Drama RAT зашифрованная библиотека, которая разворачивается только в оперативной памяти, поэтому статический анализ APK не выявляет угрозу.
Для связи с сервером используется взаимная аутентификация: сервер проверяет уникальный сертификат клиента, встроенный в библиотеку. Перехватить такой трафик стандартными средствами крайне сложно.
С подробной аналитикой и рекомендациями по защите можно ознакомиться по ссылке.
Подписаться на Киберполицию России