Специалисты МВД России выявили новый троян Drama RAT, нацеленный на пользователей Android, пишет РБК. Его цель — полный захват контроля над устройством для кражи данных и денег.
Злоумышленники маскируют вирус под заманчивые предложения: бесплатный доступ к популярным сервисам, моды для игр или официальные документы. После запуска приложение просит разрешение на «обновление», а затем получает доступ к Службе специальных возможностей. Это ключевой этап: троян может имитировать действия пользователя, читать все, что отображается на экране, и перехватывать вводимые пароли. Затем он устанавливает свой PIN-код, блокируя доступ владельца к смартфону.
Технически вирус защищен: его основная часть хранится в зашифрованном виде и разворачивается только в оперативной памяти, поэтому статический анализ файла не дает результатов. Связь с командным сервером защищена взаимной аутентификацией, что мешает перехвату трафика. В результате хакеры получают полный контроль над устройством, видя геолокацию, уровень заряда и даже то, какое приложение открыто у жертвы в данный момент.
Источник: sport24.ru
Комментарии