В МВД рассказали о новом виде вредоносного ПО для Android
08.06.2026 09:12
Как отметили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России, эта программа представляет собой опасный инструмент удаленного доступа, который позволяет злоумышленникам получать контроль над устройством, похищать личные данные и использовать его в своих интересах. В отдельных случаях подобные вредоносные приложения могут даже полностью заблокировать смартфон, лишив владельца доступа к информации и функциям телефона.
Специалисты подчеркивают, что такие угрозы особенно опасны из-за своей маскировки под безобидные файлы и сервисы. Drama RAT распространяется через мессенджеры, SMS-рассылки, электронную почту и вложения с названиями, которые выглядят правдоподобно, например «Декларация» или «Счет на оплату». Подобные приманки рассчитаны на то, что пользователь, не подозревая об опасности, откроет файл и установит вредоносное ПО на свое устройство.После запуска злоумышленники нередко обещают пользователю привлекательные бонусы: якобы бесплатный доступ к ChatGPT или «Яндекс Музыке», новый VPN-сервис либо модификации для популярных игр, включая Minecraft. Такие предложения используются как способ вызвать доверие и заставить человека самостоятельно загрузить опасное приложение. Эксперты напоминают, что любые подобные «подарки» из непроверенных источников могут привести к утечке данных, финансовым потерям и полной компрометации смартфона.Сначала пользователь может не заметить ничего подозрительного: приложение выглядит обычным и даже может маскироваться под полезный сервис или обновление. Однако после установки оно начинает запрашивать дополнительные разрешения, которые на самом деле нужны злоумышленникам для полного контроля над устройством.Если жертва устанавливает приложение, оно предлагает разрешить обновление, которое загружает основную вредоносную часть. Параллельно запрашивается доступ к Службе специальных возможностей: при согласии троян получает возможность считывать содержимое экрана, перехватывать вводимые пароли и имитировать касания, фактически управляя смартфоном от имени пользователя. Кроме того, приложение требует установить PIN-код, который впоследствии может быть использован злоумышленниками для блокировки телефона и лишения владельца доступа к устройству.По словам правоохранителей, основа Drama RAT — это зашифрованная библиотека, которая распаковывается только в оперативной памяти. Именно поэтому при статическом анализе APK-файла угроза может не обнаружиться: вредоносный код скрыт до момента запуска и становится виден лишь во время работы приложения. Такой механизм делает троян особенно опасным, поскольку затрудняет его выявление традиционными средствами проверки.В результате пользователь не только рискует потерять доступ к своему смартфону, но и может передать злоумышленникам конфиденциальные данные, включая пароли, сообщения и сведения о банковских сервисах.Переписанный текст:Специалисты в очередной раз напомнили россиянам о базовых правилах цифровой безопасности: приложения следует устанавливать только из официальных магазинов, а перед подтверждением внимательно проверять, какие именно разрешения запрашивает программа. Особенно важно насторожиться, если сервис требует доступ к тем функциям телефона, которые ему объективно не нужны. Такие меры помогают заранее снизить риск заражения вредоносным ПО и утечки личных данных.Если заражение уже произошло, удалить угрозу обычным способом, как правило, не удастся, поскольку вредоносные программы могут использовать функцию Anti Uninstall, блокирующую стандартное удаление. В этом случае рекомендуется загрузить устройство в Safe Mode, после чего выполнить сброс до заводских настроек. Кроме того, все пароли — от почты, банковских сервисов, соцсетей и других важных аккаунтов — лучше сменить с другого, заранее безопасного устройства. Это позволит снизить вероятность повторного доступа злоумышленников к аккаунтам.После очистки смартфона важно не ограничиваться только техническими действиями. Желательно сразу обратиться в банк, чтобы проверить последние операции и при необходимости заблокировать подозрительные транзакции или карты. Также не стоит затягивать с обращением в правоохранительные органы: заявление поможет зафиксировать инцидент и, возможно, предотвратить дальнейшие последствия. Дополнительно стоит проверить, не были ли скомпрометированы другие связанные сервисы, где использовались те же учетные данные.Ранее сенатор Артем Шейкин отмечал, что борьба с мошенничеством требует не только технических мер, но и системного обучения граждан. По его мнению, компании должны активнее объяснять пользователям правила цифровой гигиены, а особое внимание следует уделять подготовке сотрудников банков, финтех-организаций и крупных операторов данных. Чем выше уровень осведомленности людей и персонала, тем сложнее мошенникам реализовать свои схемы.Для критичных и финансовых систем меры безопасности должны формироваться на основе детального анализа конкретных угроз, а не ограничиваться формальным набором требований, отметил Шейкин. Такой подход позволяет учитывать реальные сценарии атак, уязвимости инфраструктуры и потенциальные риски для данных и денежных операций. В современных условиях, когда киберугрозы постоянно усложняются, особенно важно выстраивать защиту гибко и адресно, с учетом специфики каждой системы. Это помогает не только снизить вероятность инцидентов, но и быстрее реагировать на попытки мошенничества.Тем временем мошенники начали обманывать москвичей с помощью видеоконференций, используя доверие людей к привычным цифровым сервисам. Злоумышленники могут представляться сотрудниками банков, госорганов или компаний, чтобы убедить жертву сообщить личные данные, коды подтверждения или выполнить опасные действия. Такие схемы становятся все более убедительными, поскольку преступники активно используют психологическое давление, подмену номеров и визуально правдоподобные методы общения.Читайте также.