_6a26858dd9231.jpg)
РИА «Новости» со ссылкой на управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ сообщают, что в российском сегменте интернета зафиксировано распространение нового вредоносного программного обеспечения Drama RAT, нацеленного на устройства под управлением Android. Инструмент удаленного доступа позволяет злоумышленникам похищать конфиденциальную информацию, контролировать банковские операции и полностью блокировать работу смартфона.
В официальном сообщении ведомства подчеркивается: «УБК МВД России выявлена новая угроза для Android — вредоносное программное обеспечение Drama RAT. Это инструмент удаленного контроля, который крадет данные, управляет банками и может полностью заблокировать устройство».
Для внедрения вируса преступники используют методы социальной инженерии, рассылая вредоносные файлы через мессенджеры, электронную почту и СМС. Пользователям предлагают якобы бесплатный доступ к популярным сервисам, таким как ChatGPT, «Яндекс.Музыка» или VPN-сервисы. В других случаях программа маскируется под рабочую документацию с названиями «Декларация» или «Счет на оплату». После инсталляции приложение запрашивает доступ к «Службе специальных возможностей», что дает трояну право считывать содержимое экрана, перехватывать пароли и имитировать действия пользователя.
Техническая особенность Drama RAT заключается в использовании зашифрованной библиотеки, из-за чего стандартные антивирусные сканеры часто не распознают угрозу на этапе установки. Удаленное управление устройством осуществляется через сервер, который верифицирует уникальный сертификат клиента, встроенный в код приложения. В финальной стадии атаки программа требует установки PIN-кода, после чего владелец полностью теряет контроль над своим смартфоном.
Ранее «Телеспутник» писал, что в популярном для Android-смартфонов чипсете обнаружена уязвимость. Специалисты обнаружили аппаратную уязвимость в чипсетах Qualcomm Snapdragon, которые широко используются в смартфонах, планшетах и устройствах интернета вещей. Брешь находится в загрузочной прошивке и требует физического доступа к устройству, но при успешной атаке злоумышленник может получить полный контроль над гаджетом.
 (1)_680a19e317917.jpg)
