Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генеральной прокуратуры РК выступил с предупреждением о новой киберугрозе Drama RAT.
Известно, что вредоносное программное обеспечение распространяется через мессенджеры, SMS-сообщения и электронную почту, маскируясь под популярные сервисы, полезные приложения и документы.
В качестве приманки злоумышленники предлагают бесплатный доступ к ChatGPT, музыкальным сервисам, VPN-приложениям, модификациям для Minecraft, а также рассылают файлы с названиями “Декларация”, “Счет на оплату” и другими документами, вызывающими доверие у пользователей.
После установки приложение предлагает выполнить обновление, и в этот момент в фоновом режиме начинает загружаться основная вредоносная часть программы. Затем пользователю предлагается предоставить доступ к Службе специальных возможностей Android.
Получив расширенные права доступа, Drama RAT способен:
считывать информацию с экрана устройства;
перехватывать логины, пароли и одноразовые коды;
имитировать действия пользователя;
управлять банковскими приложениями;
получать доступ к конфиденциальным данным;
устанавливать PIN-код и блокировать устройство.
Далее идут рекомендации для снижения риска заражения:
не устанавливать подозрительные файлы, полученные через мессенджеры, SMS или электронную почту;
загружать приложения только из официальных магазинов (Google Play);
не доверять предложениям бесплатного доступа к платным сервисам и подозрительным обновлениям;
внимательно проверять запрашиваемые разрешения прав доступа для устанавливаемых программ, приложений;
использовать актуальные средства защиты и регулярно обновлять операционную систему.
Больше интересных статей, новостей, обзоров здесь: https://t.me/mobilaser
