В МВД РФ предупредили о рисках открытых профилей в соцсетях и новом вирусе Drama RAT

Министерство внутренних дел призвало граждан осторожнее относиться к тому, что они выкладывают в интернет. Ведомство советует закрыть личные страницы в соцсетях, убрать фотографии документов и снимки, выдающие местоположение. Параллельно МВД сообщило о новом вредоносном ПО для Android под названием Drama RAT, который даёт злоумышленникам полный контроль над смартфоном.

Соцсети давно превратились в энциклопедию частной жизни, уточнили РИА Новости. Снимки из отпуска, отметки посещённых мест, фото покупок и публикации о работе рассказывают о человеке больше, чем кажется. Правоохранители рекомендуют сократить объём информации, доступной незнакомцам.

Под пристальным вниманием фотографии с геолокацией. Один опубликованный кадр помогает вычислить адрес проживания, маршруты, места отдыха и работы. Если соединить такие данные с другими открытыми источниками, преступники получают подробную картину повседневной жизни жертвы. Опасны и изображения документов. Пользователи выкладывают фото билетов, пропусков, водительских удостоверений и паспортов, не задумываясь о последствиях. Эти материалы потом идут на мошеннические операции и оформление кредитов.

Ведомство рекомендует активнее пользоваться встроенными механизмами защиты аккаунтов.

• настроить приватность и ограничить круг лиц с доступом к публикациям;
• включить двухфакторную аутентификацию во всех мессенджерах и онлайн-сервисах;
• регулярно проверять историю авторизаций.

Если личные сведения всё же попали к посторонним, действовать нужно быстро. Стоит обновить пароли от важных учётных записей, проверить входы в аккаунты и убедиться, что доступ не получили посторонние лица. Отдельного внимания заслуживает запись на портале госуслуг, поскольку она часто становится целью преступников. При признаках компрометации банковских данных лучше сразу связаться с финансовой организацией. Своевременное уведомление иногда позволяет остановить несанкционированные операции, а карты при риске рекомендуется заблокировать. Все доказательства инцидента полезно сохранять. Скриншоты переписки, ссылки на подозрительные ресурсы и письма пригодятся при обращении к администрации площадки или в полицию.

Одновременно специалисты МВД рассказали про вредонос Drama RAT для устройств на Android. Инструмент создан для удалённого управления заражённым смартфоном и годится для кражи информации, доступа к банковским приложениям и полного контроля над аппаратом. Распространяется он через привычные каналы. Злоумышленники шлют сообщения в мессенджерах, письма или SMS с предложением скачать документы, счета, отчёты либо получить бесплатный доступ к сервисам. Названия файлов подбирают так, чтобы вызвать доверие.

После установки приложение маскируется под легитимный софт и просит дополнительные разрешения. Под предлогом обновления программа подгружает новые вредоносные компоненты. Затем пользователю приходит запрос на расширенные права, после чего преступники видят экран устройства, перехватывают пароли и действуют без ведома владельца. Ещё одна функция вредоноса связана с установкой защитного кода, который оборачивается против самого хозяина смартфона. В итоге преступники ограничивают доступ к аппарату и мешают удалить программу штатными средствами системы.

Для снижения рисков ведомство советует ставить приложения только из официальных магазинов и внимательно читать список запрашиваемых разрешений. Если программа для просмотра документов вдруг требует доступ к специальным возможностям, контактам или сообщениям, это повод насторожиться. Антивирус не гарантирует абсолютной защиты, но отсекает значительную часть известных угроз ещё до запуска.

При подозрении на заражение Drama RAT удалять программу стандартным путём не стоит, поскольку механизмы самозащиты сделают это бесполезным. Эффективнее запустить устройство в безопасном режиме и сбросить до заводских настроек. После восстановления нужно с другого безопасного аппарата сменить пароли от банковских сервисов, почты и мессенджеров, связаться с банком, заблокировать платёжные инструменты при риске и уведомить правоохранителей.