МВД предупредило о новом трояне Drama RAT для Android
08.06.2026
Мошенники начали использовать вредоносное программное обеспечение Drama RAT, которое может красть данные пользователей, получать доступ к банковским приложениям и блокировать Android-смартфоны. Об этом сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
По данным ведомства, троян распространяют через мессенджеры, SMS и электронную почту. Пользователям предлагают якобы бесплатный доступ к ChatGPT, «Яндекс.Музыке», VPN-сервисам или модификациям для Minecraft. Также мошенники могут рассылать файлы с названиями вроде «Декларация» или «Счёт на оплату».
После установки приложение предлагает выполнить обновление. В этот момент, как сообщили в МВД, в фоновом режиме на устройство загружается основная вредоносная часть программы. Затем у пользователя запрашивают доступ к Службе специальных возможностей Android.
Если владелец смартфона предоставляет такое разрешение, троян получает возможность считывать содержимое экрана, перехватывать пароли и имитировать действия пользователя. После этого программа может запросить установку PIN-кода, что позволяет злоумышленникам заблокировать устройство для законного владельца.
В МВД отметили, что основу Drama RAT составляет зашифрованная библиотека, которая разворачивается только в оперативной памяти устройства. Из-за этого стандартная проверка APK-файлов зачастую не позволяет выявить угрозу.
Кроме того, для связи с управляющим сервером используется механизм взаимной аутентификации: сервер проверяет уникальный сертификат клиента, встроенный в библиотеку. По данным ведомства, это затрудняет перехват и анализ сетевого трафика стандартными средствами.
По данным ведомства, троян распространяют через мессенджеры, SMS и электронную почту. Пользователям предлагают якобы бесплатный доступ к ChatGPT, «Яндекс.Музыке», VPN-сервисам или модификациям для Minecraft. Также мошенники могут рассылать файлы с названиями вроде «Декларация» или «Счёт на оплату».
После установки приложение предлагает выполнить обновление. В этот момент, как сообщили в МВД, в фоновом режиме на устройство загружается основная вредоносная часть программы. Затем у пользователя запрашивают доступ к Службе специальных возможностей Android.
Если владелец смартфона предоставляет такое разрешение, троян получает возможность считывать содержимое экрана, перехватывать пароли и имитировать действия пользователя. После этого программа может запросить установку PIN-кода, что позволяет злоумышленникам заблокировать устройство для законного владельца.
В МВД отметили, что основу Drama RAT составляет зашифрованная библиотека, которая разворачивается только в оперативной памяти устройства. Из-за этого стандартная проверка APK-файлов зачастую не позволяет выявить угрозу.
Кроме того, для связи с управляющим сервером используется механизм взаимной аутентификации: сервер проверяет уникальный сертификат клиента, встроенный в библиотеку. По данным ведомства, это затрудняет перехват и анализ сетевого трафика стандартными средствами.
Алина Иванова © Вечерние ведомости
Читать этот материал в источнике
Читать этот материал в источнике
Плотинке предлагают присвоить статус достопримечательного места. В ВООПИиК считают, что это может открыть возможности для застройки
Понедельник, 8 июня, 17.18
Лишённый прав водитель попал в смертельное ДТП в Тугулымском районе
Понедельник, 8 июня, 17.07
В Свердловской области начнут выдавать автомобильные номера с кодом 166
Понедельник, 8 июня, 16.48