МВД предупредило о новом трояне Drama RAT для Android
08.06.2026
Мошенники начали использовать вредоносное программное обеспечение Drama RAT, которое может красть данные пользователей, получать доступ к банковским приложениям и блокировать Android-смартфоны. Об этом сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
По данным ведомства, троян распространяют через мессенджеры, SMS и электронную почту. Пользователям предлагают якобы бесплатный доступ к ChatGPT, «Яндекс.Музыке», VPN-сервисам или модификациям для Minecraft. Также мошенники могут рассылать файлы с названиями вроде «Декларация» или «Счёт на оплату».
После установки приложение предлагает выполнить обновление. В этот момент, как сообщили в МВД, в фоновом режиме на устройство загружается основная вредоносная часть программы. Затем у пользователя запрашивают доступ к Службе специальных возможностей Android.
Если владелец смартфона предоставляет такое разрешение, троян получает возможность считывать содержимое экрана, перехватывать пароли и имитировать действия пользователя. После этого программа может запросить установку PIN-кода, что позволяет злоумышленникам заблокировать устройство для законного владельца.
В МВД отметили, что основу Drama RAT составляет зашифрованная библиотека, которая разворачивается только в оперативной памяти устройства. Из-за этого стандартная проверка APK-файлов зачастую не позволяет выявить угрозу.
Кроме того, для связи с управляющим сервером используется механизм взаимной аутентификации: сервер проверяет уникальный сертификат клиента, встроенный в библиотеку. По данным ведомства, это затрудняет перехват и анализ сетевого трафика стандартными средствами.
По данным ведомства, троян распространяют через мессенджеры, SMS и электронную почту. Пользователям предлагают якобы бесплатный доступ к ChatGPT, «Яндекс.Музыке», VPN-сервисам или модификациям для Minecraft. Также мошенники могут рассылать файлы с названиями вроде «Декларация» или «Счёт на оплату».
После установки приложение предлагает выполнить обновление. В этот момент, как сообщили в МВД, в фоновом режиме на устройство загружается основная вредоносная часть программы. Затем у пользователя запрашивают доступ к Службе специальных возможностей Android.
Если владелец смартфона предоставляет такое разрешение, троян получает возможность считывать содержимое экрана, перехватывать пароли и имитировать действия пользователя. После этого программа может запросить установку PIN-кода, что позволяет злоумышленникам заблокировать устройство для законного владельца.
В МВД отметили, что основу Drama RAT составляет зашифрованная библиотека, которая разворачивается только в оперативной памяти устройства. Из-за этого стандартная проверка APK-файлов зачастую не позволяет выявить угрозу.
Кроме того, для связи с управляющим сервером используется механизм взаимной аутентификации: сервер проверяет уникальный сертификат клиента, встроенный в библиотеку. По данным ведомства, это затрудняет перехват и анализ сетевого трафика стандартными средствами.
Алина Иванова © Вечерние ведомости
Читать этот материал в источнике
Читать этот материал в источнике
Денис Паслер рассказал о специальной процедуре ремонта дороги, применяемой ради сохранности печально известно храма в Нейво-Шайтанском
Понедельник, 8 июня, 22.30
Директора лесничества в Новой Ляле оштрафовали за трудоустройство экс-госслужащего
Понедельник, 8 июня, 21.09
Госавтоинспекция Екатеринбурга подвела итоги рейда «Мото»
Понедельник, 8 июня, 20.27