Троян Drama RAT крадет данные и блокирует смартфоны россиян

В России обнаружена новая вредоносная программа Drama RAT, нацеленная на Android-устройства. Она распространяется через мессенджеры, электронную почту и SMS под видом бесплатных сервисов и модов. Эту информацию сообщает сайт Российская газета.

Пользователям предлагают скачать приложения под видом бесплатного ChatGPT, VPN-клиента, модификаций для Minecraft, а также файлы с названиями «Декларация» и «Счёт на оплату». После установки программа запрашивает разрешение на обновление, после чего загружает основную вредоносную часть.

Затем троян требует доступ к Службе специальных возможностей. Если пользователь соглашается, программа может читать содержимое экрана, перехватывать пароли и имитировать нажатия. После этого запрашивается установка PIN-кода, что позволяет злоумышленникам заблокировать устройство.

Вредонос использует зашифрованную библиотеку, которая запускается только в оперативной памяти, поэтому статический анализ APK не выявляет угрозу. Для связи с сервером применяется взаимная аутентификация с уникальным сертификатом, что затрудняет перехват трафика.