Что обнаружили
В МВД сообщили о новом вредоносном ПО для Android под названием Drama RAT. Оно предназначено для похищения данных, получения доступа к банковским приложениям и полной блокировки устройства.
Способы распространения
Троян распространяют через мессенджеры, SMS и электронную почту. Жертвам предлагают «бесплатный» доступ к популярным сервисам, новый VPN или моды для игр, а также рассылают файлы с названиями «Декларация» и «Счёт на оплату».
После установки приложение просит разрешить обновление: при подтверждении в фоновом режиме загружается основная вредоносная часть.
Какие права запрашивает и чем опасен
Программа запрашивает доступ к Службе специальных возможностей. При согласии троян получает возможность читать содержимое экрана, перехватывать пароли и имитировать касания. Затем злоумышленники требуют установить PIN‑код, чтобы блокировать смартфон для законного владельца.
