В МВД предупредили владельцев Android-устройств о новой угрозе
. Она распространяется в мессенджерах, SMS и почтеМВД: в России распространяется новый вид вредоносного ПО Drama RAT
В России обнаружили новое вредоносное ПО Drama RAT, распространяющееся на Android. Программа позволяет злоумышленникам получить удаленный контроль, а также крадет данные и управляет банками. Кроме того, она может полностью заблокировать устройство, сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД.
«Распространяется вредонос в мессенджерах, СМС и почте. Жертве обещают бесплатный доступ к ChatGPT или «Яндекс Музыке», новый VPN или моды для Minecraft. Также рассылаются файлы с названиями вроде «Декларация» и «Счет на оплату», — объяснили в МВД.
После установки приложение просит разрешить обновление. Благодаря этому оно в фоновом режиме загружает основную вредоносную часть. Затем программа запрашивает доступ к Службе специальных возможностей.
Если пользователь нажимает «ОК», то он разрешает трояну читать экран, перехватывать пароли и даже имитировать касания. После этого приложение предлагает установить PIN-код. Это позволяет злоумышленнику заблокировать смартфон для владельца.
Основу Drama RAT составляет зашифрованная библиотека, которая разворачивается только в оперативной памяти. Благодаря этому угрозу нельзя выявить с помощью статического анализа APK.
При связи с сервером используется взаимная аутентификация. Сервер проверяет уникальный сертификат клиента, встроенный в библиотеку. Специалисты уточнили, что перехватить такой трафик стандартными средствами крайне сложно.
Как хакеры используют ИИ
Ранее в «Лаборатории Касперского» сообщили, что с начала 2026 года злоумышленники совершили более 92 тыс. кибератак, в которых вредоносное ПО маскировали под распространенные ИИ-агенты и сервисы.
Наиболее популярной моделью у преступников оказался ChatGPT. На него пришлось 49% всех выявленных атак. Востребованы были также Claude и Gemini. На каждую из них пришлось по 18%.
Специалисты выявили более 15 тыс. вредоносов, маскирующихся под агентное ПО, в том числе такие инструменты, как OpenClaw. Среди этих программ были банковские троянцы, шпионское ПО, эксплойты и программы-загрузчики, предназначенные для установки дополнительных вредоносных модулей.
