Общество,
сегодня, 06:43
Обходит защиту и живёт в «оперативке»: владельцев телефонов предупредили о новом «вирусе»-невидимке для Android
Читайте также:
Жителей Волгоградской области предупредили о новом опасном вирусе для смартфонов на платформе Android, которое похищает данные и блокирует гаджет. Об этом вчера, 8 июня, сообщили в Управлении по борьбе с киберпреступностью МВД России.
Вредоносное программное обеспечение под названием Drama RAT представляет собой инструмент удаленного контроля, который крадет личную информацию, получает доступ к банковским приложениям, а также способен полностью заблокировать устройство.
Злоумышленники распространяют троян через мессенджеры, SMS и электронную почту. Жертвам обещают бесплатный доступ к ChatGPT или Яндекс.Музыке, новый VPN-сервис или модификации для игры Minecraft. Кроме того, в рассылках встречаются файлы с названиями «Декларация» и «Счёт на оплату», что рассчитано на корпоративных пользователей.
После установки приложение просит пользователя разрешить обновление. На самом деле в этот момент в фоне загружается основная вредоносная часть. Затем программа запрашивает доступ к Службе специальных возможностей. Как только владелец смартфона нажимает «ОК», троян получает возможность читать содержимое экрана, перехватывать вводимые пароли и даже имитировать касания.
Следующим шагом вирус требует установить PIN-код, который позволяет злоумышленнику дистанционно заблокировать устройство для законного владельца.
Особую опасность Drama RAT придает его техническая реализация: зашифрованная библиотека разворачивается только в оперативной памяти, поэтому статический анализ APK не выявляет угрозу. Для связи с сервером используется взаимная аутентификация с уникальным сертификатом клиента, встроенным в библиотеку, что делает перехват трафика стандартными средствами крайне сложным.
Специалисты рекомендуют не переходить по подозрительным ссылкам, не скачивать файлы из непроверенных источников и установить антивирус с функцией поведенческого анализа.
Ранее жителей Волгоградской области предупредили о новой схеме распространения вредоносного ПО под видом бесплатного VPN-сервиса. Вместо безопасного доступа в интернет пользователь получает банковский троян и загрузчик дополнительного вредоносного программного обеспечения.
Кристина Хорькова, "Блокнот Волгограда"
Фото Святослава Романюка, "Блокнот Камышина"
Новости на Блoкнoт-Камышин
Вредоносное программное обеспечение под названием Drama RAT представляет собой инструмент удаленного контроля, который крадет личную информацию, получает доступ к банковским приложениям, а также способен полностью заблокировать устройство.
Злоумышленники распространяют троян через мессенджеры, SMS и электронную почту. Жертвам обещают бесплатный доступ к ChatGPT или Яндекс.Музыке, новый VPN-сервис или модификации для игры Minecraft. Кроме того, в рассылках встречаются файлы с названиями «Декларация» и «Счёт на оплату», что рассчитано на корпоративных пользователей.
После установки приложение просит пользователя разрешить обновление. На самом деле в этот момент в фоне загружается основная вредоносная часть. Затем программа запрашивает доступ к Службе специальных возможностей. Как только владелец смартфона нажимает «ОК», троян получает возможность читать содержимое экрана, перехватывать вводимые пароли и даже имитировать касания.
Следующим шагом вирус требует установить PIN-код, который позволяет злоумышленнику дистанционно заблокировать устройство для законного владельца.
Особую опасность Drama RAT придает его техническая реализация: зашифрованная библиотека разворачивается только в оперативной памяти, поэтому статический анализ APK не выявляет угрозу. Для связи с сервером используется взаимная аутентификация с уникальным сертификатом клиента, встроенным в библиотеку, что делает перехват трафика стандартными средствами крайне сложным.
Специалисты рекомендуют не переходить по подозрительным ссылкам, не скачивать файлы из непроверенных источников и установить антивирус с функцией поведенческого анализа.
Ранее жителей Волгоградской области предупредили о новой схеме распространения вредоносного ПО под видом бесплатного VPN-сервиса. Вместо безопасного доступа в интернет пользователь получает банковский троян и загрузчик дополнительного вредоносного программного обеспечения.
Кристина Хорькова, "Блокнот Волгограда"
Фото Святослава Романюка, "Блокнот Камышина"
Новости на Блoкнoт-Камышин