Центр прогнозирования преступных угроз и рисков общественной безопасности комитета по правовой статистике и специальным учетам генеральной прокуратуры РК предупреждает граждан о распространении новой киберугрозы - вредоносного программного обеспечения DramaRAT, нацеленного на пользователей устройств Android, передает inbusiness.kz.
По информации зарубежных источников, троян распространяется через мессенджеры, SMS-сообщения и электронную почту, маскируясь под популярные сервисы, полезные приложения и документы. Злоумышленники используют социальную инженерию, предлагая пользователям бесплатный доступ к ChatGPT, музыкальным платформам, VPN-сервисам, модификациям для Minecraft, а также рассылая файлы с названиями "Декларация", "Счет на оплату" и другими документами, вызывающими доверие.
После установки приложение предлагает выполнить обновление. В этот момент в фоновом режиме загружается основная вредоносная часть программы. Затем пользователю предлагается предоставить доступ к Службе специальных возможностей Android, что открывает злоумышленникам расширенные возможности управления устройством.
Получив необходимые разрешения, DramaRAT способен считывать информацию с экрана смартфона, перехватывать логины, пароли и одноразовые коды подтверждения, имитировать действия владельца устройства, получать доступ к банковским приложениям и конфиденциальным данным. Кроме того, вредоносная программа может самостоятельно устанавливать PIN-код и блокировать устройство, фактически лишая владельца контроля над смартфоном.
Специалисты предупреждают, что подобные программы представляют серьезную угрозу как для личных данных граждан, так и для их финансовой безопасности.
Для снижения риска заражения рекомендуется:
- не устанавливать подозрительные файлы, полученные через мессенджеры, SMS или электронную почту;
- загружать приложения исключительно из официальных магазинов, таких как Google Play;
- не доверять предложениям бесплатного доступа к платным сервисам и сомнительным обновлениям;
- внимательно проверять разрешения, которые запрашивают устанавливаемые приложения;
- использовать актуальные средства защиты и регулярно обновлять операционную систему.
Специалисты напоминают, что пока пользователь уверен, что устанавливает полезное приложение, киберпреступники могут уже получать доступ к его цифровой жизни. Бдительность и соблюдение базовых правил кибербезопасности остаются главной защитой от подобных угроз.
Читайте по теме:
Фейковые силовики просят деньги: МВД Казахстана бьет тревогу
