Управление по борьбе с киберпреступлениями (УБК) МВД обнародовало сведения о новом вредоносном программном обеспечении Drama RAT, угрожающем владельцам Android-смартфонов. Эта программа, маскируясь под популярные приложения, способна полностью заблокировать зараженное устройство.

В официальном сообщении УБК МВД России на их Telegram-канале сказано, что Drama RAT представляет собой инструмент удалённого управления, который может похищать данные и управлять банковскими приложениями. Он способен полностью блокировать доступ к смартфону владельца.

Программа распространяется через различные способы, такие как мессенджеры, SMS, электронная почта.

Злоумышленники выдают её за бесплатные доступы к сервисам ChatGPT или «Яндекс.Музыка», новый VPN и моды для Minecraft.

Также рассылаются вложения с названиями вроде «Декларация» или «Счёт на оплату».

После установки Drama RAT запрашивает разрешение на «обновление», после чего в фоновом режиме загружается вредоносный компонент. Далее троян требует активировать Службу специальных возможностей, что позволяет ему перехватывать изображения экрана, пароли и делать имитацию касаний на экране. На следующем этапе программа заставляет установить PIN-код, что позволяет злоумышленникам заблокировать доступ владельца к собственному смартфону.

Drama RAT строится на зашифрованной библиотеке, которая активируется только в оперативной памяти устройства, что затрудняет обнаружение угрозы при статическом анализе APK-файла. Для связи с управляющим сервером используется система взаимной аутентификации через уникальный сертификат, заложенный в библиотеку, из-за чего стандартно перехватить такой трафик нелегко.