Полиция предупредила о вредоносной программе, которая может заблокировать смартфоны

Для жителей России, которые пользуются смартфонами на базе Android, появилась новая угроза. Мошенники нашли новый способ похищать персональные данные.

Как сообщили в управлении по борьбе с киберпреступлениями МВД России, речь идет о вредоносном программном обеспечении под названием Drama RAT. Распространяют его аферисты через популярные мессенджеры, предлагая бесплатный доступ к нейросетевым моделям, стримингам, играм, VPN-сервису и т.п. Кроме того, передача происходит через электронную почту под видом файлов с названиями типа "Декларация" или "Счет на оплату".

В результате, пишет "Российская газета", после установки на устройство новое "полезное" приложение запрашивает разрешение на обновление и в фоновом режиме загружает основную вредоносную часть, а затем просит доступ к Службе специальных возможностей. Когда пользователь дает согласие на это, у мошенников появляется возможность "читать" экран, перехватывать пароли и даже имитировать нажатие кнопок сенсорного экрана. Таким образом, они могут получить доступ к личной информации, банковским приложениям или даже заблокировать устройство полностью после того, как приложение запросит ПИН-код.

"Основа Drama RAT — зашифрованная библиотека, которая разворачивается только в оперативной памяти, поэтому статический анализ APK не выявляет угрозу. Для связи с сервером используется взаимная аутентификация: сервер проверяет уникальный сертификат клиента, встроенный в библиотеку. Перехватить такой трафик стандартными средствами крайне сложно", — пояснили в киберполиции.

Если вы заметили какие-то странности и подозреваете, что смартфон оказался заражен, эксперты киберполиции советуют:

• не пытаться удалить приложение через обычные настройки — функция Anti Uninstall заблокирует эту операцию;
• перейти в безопасном режиме – так сторонние приложения не запускаются;
• сбросить устройство до заводских настроек;
• сменить все пароли от банковских аккаунтов, почты и мессенджеров с другого устройства;
• заблокировать банковские карты и обратиться в банк для проверки операций;
• обратиться в полицию.

Специалисты настоятельно советуют устанавливать приложения только из официальных магазинов и внимательно читать разрешения, которые они у вас запрашивают, а также смотреть на иконки и названия, поскольку вредоносное ПО часто маскируется под популярные программы. Ни в коем случае нельзя допускать незнакомые утилиты к Accessibility Service (Службе специальных возможностей), поскольку таким образом ему выдается полный доступ к смартфону, и регулярно проверять список активных Accessibility Service в настройках устройства. Также не лишним будет и использовать антивирус.

Полиция предупредила о вредоносной программе, которая может заблокировать смартфоны