Одно неверное действие может привести к полной блокировке смартфона: новый вирус атакует смартфоны
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi82L3NpdGUtcGxhdGVzLTExLTFfaU10WXExQy5wbmc.webp)
Владельцев Android-смартфонов предупредили о новой киберугрозе. По данным МВД России, злоумышленники начали активно распространять вредоносное программное обеспечение Drama RAT, которое позволяет удаленно управлять устройством, получать доступ к конфиденциальной информации и блокировать телефон, пишет Южный автомобиль.
Как распространяется вредоносная программа
Мошенники используют мессенджеры, SMS-сообщения и электронную почту для рассылки зараженных файлов. Пользователям предлагают установить приложения под видом бесплатного доступа к ChatGPT, сервисам для прослушивания музыки, VPN-программам или дополнениям для Minecraft.
Также вредоносные файлы могут скрываться под названиями, связанными с документами и финансовыми операциями, например декларациями или счетами на оплату.
Как действует Drama RAT
После установки приложение маскируется под обычное обновление и запрашивает дополнительные разрешения. Затем на устройство незаметно загружается основной вредоносный модуль.
Особую опасность представляет получение доступа к Службе специальных возможностей Android. После предоставления таких прав программа способна отслеживать действия пользователя, перехватывать пароли, читать сообщения и выполнять команды от имени владельца смартфона.
Кроме того, троян может инициировать установку PIN-кода, что дает злоумышленникам возможность в любой момент заблокировать устройство и лишить пользователя доступа к его содержимому.
Почему вирус трудно обнаружить
Эксперты отмечают, что значительная часть вредоносного кода хранится в зашифрованном виде и активируется непосредственно в оперативной памяти. Такой механизм помогает обходить стандартные средства проверки и затрудняет выявление угрозы.
Дополнительную сложность создает защищенная система связи с управляющими серверами, которая скрывает вредоносную активность от средств мониторинга.
Что делать при подозрении на заражение
Специалисты рекомендуют не пытаться удалять подозрительное приложение обычным способом, поскольку вирус может заблокировать такую возможность.
В случае подозрения на заражение необходимо загрузить устройство в безопасном режиме, выполнить сброс до заводских настроек через Recovery Mode, а также сменить пароли от важных сервисов с другого устройства.
Дополнительно рекомендуется временно заблокировать банковские карты, проверить последние финансовые операции и сообщить о происшествии в правоохранительные органы.
Как снизить риск заражения
Для защиты устройства специалисты советуют устанавливать приложения исключительно из официальных магазинов и внимательно изучать перечень запрашиваемых разрешений.
Особое внимание следует уделять программам, которые требуют доступ к специальным возможностям системы, микрофону или камере без очевидной необходимости. Также полезно регулярно проверять активные службы специальных возможностей и использовать антивирусное программное обеспечение.
Эксперты напоминают, что большинство случаев заражения происходит после самостоятельной установки пользователями подозрительных приложений и предоставления им расширенных прав доступа.
