Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ обнаружило новую угрозу для пользователей Android. Злоумышленники распространяют вредоносное программное обеспечение Drama RAT через мессенджеры, смс и электронную почту.

Drama RAT — это инструмент удаленного контроля, который может украсть данные, управлять банковскими приложениями и полностью заблокировать устройство. Программа распространяется под видом предложений о бесплатном доступе к популярным сервисам и новым VPN. Также мошенники рассылают ее под видом файлов с названиями «Декларация» и «Счет на оплату».

После установки приложение просит разрешить обновление, загружая основную вредоносную часть в фоне. Затем оно запрашивает доступ к Службе специальных возможностей, что позволяет трояну читать экран, перехватывать пароли и имитировать касания. Далее приложение требует установить PIN-код, чтобы злоумышленник мог заблокировать смартфон для владельца.

По данным МВД, программа Drama RAT представляет собой зашифрованную библиотеку, поэтому проверка файла на вирусы не выявляет угрозу. Удаленный доступ мошенники получают через сервер, который проверяет уникальный сертификат клиента, встроенный в приложение.