В МВД рассказали о новом виде вредоносного ПО для Android
08.06.2026 09:12
В УБК МВД России отметили, что подобные угрозы становятся все более изощренными и часто маскируются под полезные или безобидные приложения, чтобы ввести пользователей в заблуждение. Эксперты предупреждают, что такие программы особенно опасны тем, что могут долго оставаться незамеченными и наносить ущерб не только личным данным, но и финансовой безопасности владельца устройства.
Как пояснили в ведомстве, Drama RAT представляет собой инструмент удаленного управления зараженным смартфоном. С его помощью злоумышленники могут похищать конфиденциальную информацию, получать доступ к банковским приложениям, перехватывать управление устройством и в некоторых случаях полностью блокировать его работу. Подобное вредоносное ПО часто используется для кражи учетных данных, SMS-кодов и другой информации, которая может быть применена для дальнейших мошеннических действий.По данным правоохранителей, распространяется Drama RAT через мессенджеры, SMS-сообщения, электронную почту, а также через вложения и файлы с названиями, вызывающими доверие, например «Декларация» или «Счет на оплату». Кроме того, злоумышленники нередко используют приманки в виде обещаний бесплатного доступа к ChatGPT или «Яндекс Музыке», установки нового VPN-сервиса или модов для Minecraft. Именно такие предложения заставляют пользователей самостоятельно запускать зараженный файл, после чего вредоносная программа получает доступ к устройству.При установке такого приложения пользователь сначала видит обычные запросы на разрешения, которые могут не вызвать подозрений. Однако именно на этом этапе начинается внедрение вредоносной функциональности, скрытой в дополнительных компонентах программы. В результате внешне безобидное приложение постепенно получает доступ к критически важным возможностям устройства.Если жертва устанавливает приложение, оно предлагает разрешить обновление, которое загружает основную вредоносную часть. Одновременно запрашивается доступ к Службе специальных возможностей: при согласии троян получает возможность считывать содержимое экрана, перехватывать вводимые пароли, а также имитировать нажатия пользователя. Такой набор прав делает вредонос особенно опасным, поскольку позволяет ему действовать практически от имени владельца устройства.Кроме того, приложение требует установить PIN-код. В дальнейшем этот код может быть использован злоумышленниками для блокировки смартфона и ограничения доступа законного владельца к своему устройству. Таким образом, отдельные запросы приложения на первый взгляд выглядят как стандартная настройка безопасности, но на деле они создают условия для полного контроля над телефоном.По словам правоохранителей, основой Drama RAT является зашифрованная библиотека, которая распаковывается только в оперативной памяти устройства. Именно поэтому статический анализ APK-файла не позволяет обнаружить угрозу заранее: вредоносный код фактически скрыт до момента запуска и активации. Такой подход усложняет выявление трояна и делает его особенно опасным для обычных пользователей и даже для базовых средств защиты.Переписанный текст:Специалисты вновь призвали россиян проявлять осторожность при установке программ на смартфоны и компьютеры: загружать приложения следует только из официальных магазинов, а перед подтверждением внимательно проверять, какие разрешения запрашивает программа. Нередко вредоносное ПО маскируется под полезные сервисы, поэтому даже привычные действия вроде установки мессенджера, игры или банковского приложения требуют повышенной внимательности. Дополнительно рекомендуется обращать внимание на отзывы, рейтинг приложения и название разработчика, чтобы снизить риск заражения устройства.Если заражение уже произошло и вредоносная программа обнаружена на устройстве, удалить ее обычным способом может быть невозможно из-за встроенной функции Anti Uninstall, которая препятствует деинсталляции. В такой ситуации советуют перевести устройство в Safe Mode, чтобы ограничить работу сторонних приложений, затем выполнить сброс до заводских настроек и после этого обязательно сменить все пароли с другого, безопасного устройства. Особое внимание стоит уделить учетным записям в банках, почте, соцсетях и мессенджерах, поскольку злоумышленники часто пытаются получить доступ именно к ним.После восстановления устройства эксперты также рекомендуют проверить банковские операции и при необходимости обратиться в финансовую организацию, чтобы заблокировать подозрительную активность и предотвратить дальнейшие списания. Если есть признаки мошенничества или кражи данных, следует подать заявление в правоохранительные органы, чтобы зафиксировать инцидент и начать расследование. Чем раньше будут приняты меры, тем выше вероятность минимизировать ущерб и сохранить доступ к своим данным.Ранее сенатор Артем Шейкин подчеркивал, что борьба с мошенниками невозможна без системного обучения граждан и повышения цифровой грамотности. По его мнению, компании должны активнее заниматься просвещением пользователей, а особое внимание необходимо уделять подготовке сотрудников банков, финтех-сектора и крупных операторов данных. Именно такие меры помогают снизить число успешных атак, поскольку информированный человек гораздо лучше распознает признаки обмана и может вовремя защитить себя и свои финансы.Для критичных и финансовых систем меры безопасности должны формироваться на основе тщательного анализа конкретных угроз, а не сводиться к формальному выполнению стандартного набора требований, отметил Шейкин. Такой подход позволяет учитывать реальные сценарии атак, особенности инфраструктуры и возможные уязвимости, которые могут отличаться в зависимости от сферы применения и уровня защищенности организации. На этом фоне особенно актуальной становится тема цифровой безопасности в повседневной жизни: мошенники все чаще используют современные технологии, включая видеоконференции, чтобы обманывать москвичей и получать доступ к их личным данным или деньгам. Подобные схемы становятся более убедительными благодаря эффекту «живого общения», поэтому пользователям важно сохранять бдительность, проверять источники связи и не передавать конфиденциальную информацию незнакомым лицам. Эксперты подчеркивают, что эффективная защита требует не только технических средств, но и постоянного мониторинга рисков, обучения сотрудников и повышения цифровой грамотности граждан. Именно комплексный и гибкий подход позволяет своевременно реагировать на новые угрозы и минимизировать последствия возможных инцидентов.