«Один неосторожный клик — и ваш смартфон может оказаться под полным контролем злоумышленников», — предупреждают специалисты по кибербезопасности. Новая угроза для владельцев Android‑устройств набирает обороты: вредоносное ПО Drama RAT похищает личные данные и даёт преступникам удалённый доступ к телефону.

Как работает угроза

Злоумышленники маскируют вредоносную программу под заманчивые предложения: обещают бесплатный доступ к популярным сервисам вроде ChatGPT или «Яндекс Музыки», предлагают новые VPN‑сервисы или моды для Minecraft. Иногда файлы прячутся за нейтральными названиями — например, «Декларация» или «Счёт на оплату».

После установки программа действует поэтапно:

• сначала запрашивает разрешение на обновления — и в фоновом режиме загружает основную часть вредоносного кода;
• затем просит доступ к Службе специальных возможностей (Accessibility Service): получив его, троян может считывать всё, что отображается на экране, перехватывать пароли и даже имитировать нажатия;
• наконец, предлагает установить PIN‑код — это даёт мошенникам возможность заблокировать устройство.

Почему сложно обнаружить

Особенность Drama RAT — в его «невидимости» для стандартных проверок. Основная часть кода зашифрована и активируется только в оперативной памяти, поэтому обычные антивирусы и анализ установочного файла (APK) не выявляют угрозу. Связь с сервером злоумышленников защищена взаимной аутентификацией: сервер проверяет уникальный сертификат, встроенный в код программы. Из‑за этого перехватить и проанализировать трафик обычными способами почти невозможно.

Что делать, если смартфон заражён

Если вы заподозрили неладное, не пытайтесь просто удалить подозрительное приложение: в нём может быть активирована функция Anti Uninstall, блокирующая удаление. Вместо этого:

1. Переведите телефон в безопасный режим (Safe Mode): удерживайте кнопку питания, затем долго нажимайте «Выключить». В этом режиме сторонние приложения не запускаются.
2. Сбросьте устройство до заводских настроек через Recovery Mode (комбинация кнопок Power + Volume Down при включении).
3. Смените все пароли — от почты, мессенджеров и банковских аккаунтов. Делайте это только с другого, гарантированно чистого устройства.
4. Заблокируйте банковские карты и свяжитесь с банком, чтобы проверить последние операции.
5. Сообщите о случившемся в полицию: подайте заявление о киберпреступлении.

Как защититься заранее

Профилактика проще лечения. Чтобы снизить риск заражения:

• скачивайте приложения исключительно из официальных магазинов;
• внимательно изучайте запросы разрешений: если простая читалка PDF просит доступ к микрофону и Службе специальных возможностей, это тревожный сигнал;
• не включайте Accessibility Service для незнакомых программ — эта функция даёт полный контроль над устройством;
• проверяйте иконки и названия: вредоносное ПО часто имитирует системные приложения или известные сервисы;
• установите надёжный мобильный антивирус и регулярно обновляйте его;
• время от времени просматривайте список активных служб специальных возможностей в настройках телефона — так вы вовремя заметите подозрительные элементы.

Берегите свои данные: пара минут осторожности может уберечь вас от серьёзных проблем.

Поделиться ссылкой: