Как уточнили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России, эта угроза представляет собой особенно опасный инструмент, поскольку может использоваться не только для кражи личных данных, но и для полного контроля над зараженным устройством.
По словам специалистов, Drama RAT относится к категории удаленного доступа и позволяет злоумышленникам получать доступ к содержимому телефона, перехватывать конфиденциальную информацию, управлять банковскими приложениями и даже полностью блокировать смартфон. Подобные программы особенно опасны тем, что пользователь может долгое время не замечать их присутствия, а последствия заражения нередко затрагивают и финансовую безопасность, и личную переписку, и доступ к аккаунтам в различных сервисах.Распространяется вредоносное ПО через популярные каналы связи — мессенджеры, SMS-сообщения, электронную почту и пересылаемые файлы. Чаще всего злоумышленники маскируют зараженные вложения под документы с нейтральными или деловыми названиями, например «Декларация» или «Счет на оплату», чтобы вызвать доверие у получателя. В некоторых случаях жертвам предлагают установить якобы полезные приложения или обновления.После установки пользователю могут обещать бесплатный доступ к ChatGPT, «Яндекс Музыке», новый VPN-сервис или модификации для Minecraft. Именно такие привлекательные предложения нередко используются как приманка, чтобы убедить человека открыть файл или установить программу. В МВД призывают сохранять осторожность, не переходить по подозрительным ссылкам, не открывать неизвестные вложения и устанавливать приложения только из проверенных источников.При установке такого приложения пользователь сначала видит безобидный на первый взгляд запрос на обновление, однако именно через него загружается основная вредоносная часть. Дополнительно программа просит предоставить доступ к Службе специальных возможностей: если разрешение будет выдано, троян сможет считывать содержимое экрана, перехватывать вводимые пароли и даже имитировать прикосновения к экрану, фактически управляя устройством от имени владельца. Ещё один этап заражения связан с принудительной установкой пин-кода. В дальнейшем это позволяет злоумышленникам получить дополнительный контроль над смартфоном и при необходимости заблокировать доступ к нему для законного пользователя. Подобная схема делает атаку особенно опасной, поскольку жертва может не сразу заподозрить, что обычные системные запросы используются как прикрытие для вредоносных действий. Как отмечают правоохранители, основа Drama RAT представляет собой зашифрованную библиотеку, которая распаковывается только в оперативной памяти устройства. Именно поэтому статический анализ APK-файла не всегда позволяет обнаружить угрозу: вредоносный код становится заметен лишь в момент запуска и работы приложения. Такой подход помогает трояну скрываться от традиционных средств проверки и усложняет его выявление специалистами по кибербезопасности.Эксперты вновь напомнили россиянам о базовых правилах цифровой безопасности: приложения следует устанавливать только из официальных магазинов, а перед подтверждением обязательно внимательно проверять, к каким данным и функциям запрашивается доступ. Такие меры помогают снизить риск заражения устройства вредоносным ПО и вовремя заметить подозрительную активность. Если заражение уже произошло, удалить угрозу через обычные настройки, как правило, не удастся: многие вредоносные программы используют функцию Anti Uninstall, которая мешает их деинсталляции. В таком случае рекомендуется загрузить смартфон в Safe Mode, после чего выполнить полный сброс до заводских настроек. Дополнительно важно сразу же сменить все пароли, но делать это лучше с другого, заранее защищённого устройства. После устранения угрозы стоит проверить банковские операции и при необходимости обратиться в банк, чтобы заблокировать подозрительные транзакции и усилить контроль над счетами. Также не лишним будет подать заявление в правоохранительные органы, особенно если есть признаки кражи данных или финансового ущерба. Ранее сенатор Артем Шейкин отметил, что компаниям необходимо уделять больше внимания просвещению граждан в сфере кибербезопасности. По его мнению, особый акцент следует сделать на обучении сотрудников банков, финтех-организаций и крупных операторов данных, поскольку именно эти структуры чаще всего работают с чувствительной информацией и становятся важной линией защиты от мошенников.Для критичных и финансовых систем меры безопасности необходимо выстраивать не по формальному набору требований, а на основе тщательного анализа конкретных угроз, отметил Шейкин. Такой подход позволяет учитывать реальные риски, выявлять уязвимости заранее и быстрее реагировать на потенциальные атаки. Особенно это важно в условиях, когда злоумышленники постоянно меняют схемы обмана и адаптируют свои методы под новые цифровые сервисы.Мошенники стали обманывать москвичей через видеоконференции, используя доверие к современным средствам связи и создавая видимость официального или безопасного общения. Подобные схемы нередко строятся на психологическом давлении, срочности и попытках выманить личные данные или доступ к финансовым средствам. Эксперты отмечают, что для защиты от таких атак недостаточно только базовых правил кибергигиены — необходимы комплексный мониторинг, проверка каналов связи и постоянное обновление механизмов защиты.В итоге именно анализ угроз, а не формальное соблюдение стандартов, становится ключевым условием надежной безопасности в сферах, где цена ошибки особенно высока. Это особенно актуально для банков, платежных сервисов и других критически важных систем, где любая уязвимость может привести к серьезным финансовым потерям и утечке данных.
