Новый троян для Android успешно избегает обнаружения антивирусами и блокирует смартфоны.
Управление по борьбе с неправомерным использованием информационно-коммуникационных технологий (УБК) МВД России обнаружило новую угрозу для устройств на Android — вредоносное ПО Drama RAT. Это не просто вирус, а инструмент удаленного контроля, который крадет данные, получает доступ к банковским приложениям и может полностью заблокировать устройство владельца.
Основной технической характеристикой Drama RAT является способность оставаться незамеченным во время стандартной проверки. Внутри APK находится зашифрованная библиотека, которая разворачивается исключительно в оперативной памяти. Это означает, что статический анализ файла не позволяет выявить угрозу: пока вредоносное ПО не активировано, его невозможно обнаружить.
Распространение происходит через типичные каналы для таких атак: мессенджеры, SMS и электронную почту. Чтобы жертва согласилась установить приложение, злоумышленники используют популярные приманки. В рассылках обещают бесплатный доступ к ChatGPT или «Яндекс.Музыке», новый VPN, моды для Minecraft. Кроме того, присутствуют файлы с деловыми названиями, такими как «Декларация» и «Счёт на оплату».
После установки пользователя просят дать согласие на обновление. Именно под этим предлогом в фоновом режиме загружается основная вредоносная часть. Следующий шаг — запрос доступа к Службе специальных возможностей Android. Как только владелец смартфона нажимает «ОК», троян получает возможность читать экран, перехватывать пароли и имитировать касания. Затем программа требует установить PIN-код — этот код дает злоумышленнику возможность заблокировать смартфон владельца.
Дополнительную сложность для защиты создает способ связи с сервером атакующих. В Drama RAT применяется взаимная аутентификация: сервер проверяет уникальный сертификат клиента, встроенный в библиотеку. Перехватить такой трафик стандартными средствами, по данным УБК, крайне сложно.
Подробная аналитика и конкретные рекомендации по защите доступны на официальном сайте УМВД России по Кировской области.
Другие Новости Кирова (НЗК)
Соколов поручил «выяснить причины» бывшего руководителя Оричевского района.
Губернатор выразил недовольство по поводу действий бывшего чиновника.
В Кирове будет создан авиационный хаб для предпринимателей и туристов.
Он будет находиться на территории аэропорта «Победилово».
Семьи Кировской области могут стать частью фестиваля «Ее Величество — Семья»
Кировчан приглашают принять участие в областном фестивале семейных традиций «Ее Величество — Семья». Как отметили в региональном правительстве, до 18 июня необходимо отправить заявку и материалы по следующим номинациям: «Устное творчество «Семейная гордость»; «Семейное творчество семейных
Минтранс сообщил, когда планируется окончание ремонта взлетно-посадочной полосы в Кирове.
Власти предоставили комментарий относительно progress работ в «Победилово».
Соколов о крестном ходе: «На данный момент всё проходит без происшествий»
Губернатор высказался по поводу организации значимого религиозного события.
В 2026 году в 5 районах области состоится акция здоровья «Добро в село»
Всероссийская профилактическая акция «Добро в село» реализуется министерством здравоохранения Кировской области совместно с активистами движения «Волонтеры-медики», отметили в региональном правительстве. С начала года будущие врачи, медицинские сестры и фельдшеры уже посетили ФАПы в Уржумском,
Новый троян для Android успешно избегает обнаружения антивирусами и блокирует смартфоны.
Вредоносная программа под названием Drama RAT не оставляет следов на жестком диске, работает в оперативной памяти и использует «Службу специальных возможностей» для кражи данных. УБК МВД России предупреждает, что этот троян распространяется через мессенджеры, электронную почту и SMS, притворяясь ChatGPT, «Яндекс.Музыкой» или файлами «Декларация» и «Счёт на оплату».