Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России выявило новую угрозу для устройств на Android — вредоносное программное обеспечение Drama RAT. Это не просто вирус, а инструмент удалённого контроля, который крадёт данные, получает доступ к банковским приложениям и может полностью заблокировать устройство владельца.

Главная техническая особенность Drama RAT — способность оставаться незамеченным при классической проверке. Внутри APK находится зашифрованная библиотека, которая разворачивается только в оперативной памяти. Это значит, что статический анализ файла не выявляет угрозу: пока вредонос не активен, его просто не видно.

Распространение происходит типичными для таких атак каналами: мессенджеры, SMS и электронная почта. Чтобы жертва добровольно установила приложение, злоумышленники используют популярные приманки. В рассылках обещают бесплатный доступ к ChatGPT или «Яндекс.Музыке», новый VPN, моды для Minecraft. Кроме того, встречаются файлы с деловыми названиями — «Декларация» и «Счёт на оплату».

После установки пользователя просят разрешить обновление. Именно под этим предлогом в фоне загружается основная вредоносная часть. Следующий шаг — запрос доступа к Службе специальных возможностей Android. Как только владелец смартфона нажимает «ОК», троян получает возможность читать экран, перехватывать пароли и имитировать касания. После этого программа требует установить PIN-код — этот код позволяет злоумышленнику заблокировать смартфон для самого владельца.

Дополнительную сложность для защиты создаёт способ связи с сервером атакующих. В Drama RAT используется взаимная аутентификация: сервер проверяет уникальный сертификат клиента, встроенный в библиотеку. Перехватить такой трафик стандартными средствами, по данным УБК, крайне сложно.

Подробную аналитику и конкретные рекомендации по защите УМВД России по Кировской области можно увидеть на официальном ведомства.