СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
9 июня
#ИБ

Хакеры распространяют вирус Drama RAT под видом бесплатных приложений для Android

Хакеры распространяют вирус Drama RAT под видом бесплатных приложений для Android

изображение: grok

Владельцев Android-смартфонов предупредили о распространении трояна Drama RAT через мессенджеры, электронную почту и СМС-сообщения. Программа маскируется под бесплатные версии известных приложений с открытым доступом к платным функциям. После установки она получает контроль над устройством, ворует данные и способна заблокировать работу смартфона.

О новой угрозе сообщило издание KP.RU. Жертвы скачивают вредоносный файл, считая, что получают бесплатную версию популярного сервиса. После установки троян добирается до пользовательских данных, взаимодействует с банковскими приложениями и порой фактически лишает владельца возможности нормально пользоваться смартфоном.

Ведущий аналитик Mobile Research Group Эльдар Муртазин отметил, что подобные программы появляются регулярно и опираются на одну и ту же схему распространения. Запуск трояна почти всегда происходит после действий самого пользователя, который ставит сомнительное приложение ради бесплатного доступа к платным возможностям.

Эльдар Муртазин пояснил, что преступники делают ставку на желание получить что-либо без оплаты. Под видом полезного приложения распространяется вредонос, а владелец устройства добровольно выдаёт ему все запрашиваемые разрешения. После этого троян забирает доступ к файлам, данным и другим ресурсам смартфона, что открывает путь к краже информации и денег.

Симптомы возможного заражения смартфона:

  • быстрая разрядка батареи без явной нагрузки;
  • появление неизвестных приложений с широкими правами;
  • самопроизвольные действия в банковских и других программах;
  • всплески мобильного трафика без активности владельца;
  • зависания и сбои при запуске обычных приложений.

Самым действенным способом защиты остаётся отказ от установки программ из сомнительных источников. Опасность представляют приложения с обещанием бесплатного доступа к платным сервисам, взломанные версии известных программ и модифицированные сборки, распространяемые вне официальных магазинов.

Эльдар Муртазин напомнил, что многие пользователи сами подтверждают запросы на доступ к функциям устройства, не глядя в перечень разрешений. Это и позволяет троянам захватывать отдельные возможности смартфона и применять их в интересах преступников.

Когда устройство уже заражено, а вредонос получил расширенные права, обычного удаления приложения может быть мало. По словам Эльдара Муртазина, самым надёжным способом восстановления остаётся полный сброс смартфона к заводским настройкам. После очистки нужно заменить все пароли, которые могли использоваться на заражённом устройстве, — учётных записей электронной почты, банковских сервисов, социальных сетей, мессенджеров и других приложений с конфиденциальными сведениями.

Большинство современных мобильных угроз распространяется не через технические уязвимости, а через социальную инженерию. Преступники продолжают давить на желание пользователей получить бесплатные подписки и премиальные функции, и под этим соусом распространяют вредоносное ПО.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: