Генеральная прокуратура Казахстана предупредила граждан о новой киберугрозе для пользователей Android-устройств. Речь идет о вредоносной программе DramaRAT, которая позволяет мошенникам получать практически полный контроль над смартфоном жертвы, передает Baribar.kz.
По данным Центра прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам, вирус активно распространяется через мессенджеры, SMS-сообщения и электронную почту.
Как злоумышленники заражают устройства
Мошенники маскируют вредоносное ПО под популярные сервисы, полезные приложения и документы. В качестве приманки пользователям предлагают бесплатный доступ к ChatGPT, музыкальным платформам, VPN-сервисам, модификациям для Minecraft и другим востребованным продуктам.
Также злоумышленники рассылают файлы с названиями, вызывающими доверие, например «Декларация», «Счет на оплату» и другие документы.
После установки приложение предлагает обновление. В этот момент в фоновом режиме загружается основной вредоносный модуль. Затем пользователю предлагают предоставить доступ к Службе специальных возможностей Android, что открывает программе расширенные права.
Что умеет DramaRAT
После получения необходимых разрешений троян может:
считывать информацию с экрана смартфона;
перехватывать логины, пароли и одноразовые коды подтверждения;
имитировать действия пользователя;
управлять банковскими приложениями;
получать доступ к конфиденциальным данным;
устанавливать PIN-код и блокировать устройство.
Фактически злоумышленники получают возможность удаленно контролировать смартфон и использовать его для кражи денег и личной информации.
Как защитить себя
Специалисты рекомендуют соблюдать базовые правила цифровой безопасности:
не устанавливать файлы, полученные через мессенджеры, SMS или электронную почту от неизвестных отправителей;
скачивать приложения только из официальных магазинов, таких как Google Play;
не доверять предложениям бесплатного доступа к платным сервисам;
внимательно проверять разрешения, которые запрашивают приложения;
регулярно обновлять операционную систему и антивирусное программное обеспечение.
Главное
В Генпрокуратуре напоминают: пока пользователь уверен, что устанавливает полезное приложение, мошенники могут получить доступ к его финансам, аккаунтам и персональным данным. Поэтому любую программу из непроверенного источника следует рассматривать как потенциальную угрозу.
