В Казахстане предупредили о распространении опасного вируса DramaRAT, который атакует пользователей Android-смартфонов. Об этом сообщили в Центре прогнозирования преступных угроз и рисков общественной безопасности при Генеральной прокуратуре, передает Arasha.kz со ссылкой на BES.media.
По данным специалистов, троян активно распространяется через мессенджеры, SMS-сообщения и электронную почту. Злоумышленники маскируют вредоносное ПО под популярные приложения, сервисы и документы, чтобы заставить пользователей установить его.
Чаще всего жертвам предлагают бесплатный доступ к ChatGPT, музыкальным платформам, VPN-сервисам или модификациям для игр, включая Minecraft. Также распространяются файлы с названиями вроде «Декларация» или «Счёт на оплату», которые выглядят как обычные документы и не вызывают подозрений.
Как работает вирус
После установки приложение предлагает обновление, в ходе которого скрытно загружается вредоносный модуль. Затем программа запрашивает доступ к службе специальных возможностей Android. Пользователи нередко дают разрешение, не осознавая последствий.
После получения доступа вирус фактически получает полный контроль над устройством.
Как отмечают специалисты, троян способен отслеживать происходящее на экране, перехватывать логины, пароли и коды подтверждения, выполнять действия от имени владельца смартфона, получать доступ к банковским приложениям, собирать личные данные и даже устанавливать PIN-код с последующей блокировкой устройства.
Таким образом, злоумышленники получают возможность удалённого управления смартфоном.
Главная угроза заключается в том, что заражение может оставаться незаметным. Вирус продолжает работать в фоновом режиме, собирая данные для входа в банковские сервисы, мессенджеры и другие аккаунты.
В результате мошенники могут получить доступ к финансам, переписке и конфиденциальной информации пользователей.
Как защитить устройство
Специалисты рекомендуют не открывать файлы, полученные от неизвестных отправителей в мессенджерах, SMS или электронной почте. Приложения следует устанавливать только из официального магазина Google Play.
Также важно внимательно проверять запрашиваемые разрешения, не доверять предложениям «бесплатного доступа» к платным сервисам, регулярно обновлять систему и использовать антивирусные программы.