После установки приложение предлагает выполнить обновление
Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генпрокуратуры предупреждает о новой киберугрозе Drama RAT, сообщает Kazpravda.kz со ссылкой на пресс-службу главного надзорного органа
По данным зарубежных источников, вредоносное программное обеспечение распространяется через мессенджеры, SMS-сообщения и электронную почту, маскируясь под популярные сервисы, полезные приложения и документы.
В качестве приманки злоумышленники предлагают бесплатный доступ к ChatGPT, музыкальным сервисам, VPN-приложениям, модификациям для Minecraft, а также рассылают файлы с названиями «Декларация», «Счет на оплату» и другими документами, вызывающими доверие у пользователей.
После установки приложение предлагает выполнить обновление и в этот момент в фоновом режиме начинает загружаться основная вредоносная часть программы.
Затем пользователю предлагается предоставить доступ к Службе специальных возможностей Android.
Получив расширенные права доступа, DramaRAT способен:
- считывать информацию с экрана устройства;
- перехватывать логины, пароли и одноразовые коды;
- имитировать действия пользователя;
- управлять банковскими приложениями;
- получать доступ к конфиденциальным данным;
- устанавливать PIN-код и блокировать устройство.
Для снижения риска заражения рекомендуется:
- не устанавливать подозрительные файлы, полученные через мессенджеры, SMS или электронную почту;
- загружать приложения только из официальных магазинов (Google Play);
- не доверять предложениям бесплатного доступа к платным сервисам и подозрительным обновлениям;
- внимательно проверять запрашиваемые разрешения прав доступа для устанавливаемых программ, приложений;
- использовать актуальные средства защиты и регулярно обновлять операционную систему.
Будьте бдительны, пока Вы думаете, что устанавливаете полезное приложение, киберпреступники уже получают ключи от Вашей цифровой жизни, заключили в Генпрокуратуре.
