Троян атакует: как фейковые приложения взламывают смартфон

Вредоносный вирус попадает на Android под видом приложения и предоставляют мошенникам доступ к экрану, логинам, паролям, кодам и банковским сервисам.

Генеральная прокуратура РК предупредила пользователей Android-смартфонов о трояне удаленного доступа DramaRAT, который распространяется под видом обычных приложений и сервисов и может предоставить злоумышленникам полный контроль над устройством.
По данным ведомства, вредоносная программа попадает на телефон через мессенджеры, SMS и электронную почту, маскируясь под полезные файлы и документы. Убедить пользователя открыть их помогают различные манипулятивные уловки.

«В качестве приманки злоумышленники предлагают бесплатный доступ к ChatGPT, музыкальным сервисам, VPN-приложениям, модификациям для Minecraft, а также рассылают файлы с названиями “Декларация”, “Счет на оплату” и другими документами, вызывающими доверие у пользователей», — говорится в сообщении.

После установки приложение может предложить обновление, в ходе которого в фоновом режиме загружается основная часть вредоносного кода. Затем оно запрашивает доступ к Службе специальных возможностей Android — именно это позволяет атакующим получать контроль над устройством.
В результате злоумышленники могут считывать данные с экрана, перехватывать логины, пароли и одноразовые коды, а также имитировать действия пользователя и управлять банковскими приложениями. Кроме того, открывается доступ к конфиденциальной информации, возможности установки PIN-кода и блокировки устройства.
Специалисты рекомендуют не устанавливать файлы из сомнительных источников, особенно полученные через мессенджеры, SMS или электронную почту. Программы следует скачивать только из официальных магазинов, включая Google Play.
Также эксперты советуют не доверять предложениям бесплатного доступа к платным сервисам и подозрительным обновлениям, внимательно проверять запрашиваемые разрешения и использовать актуальные средства защиты, регулярно обновляя операционную систему.