ФИНКОНСАЛТИНГ ЛНР

Бизнес · 10 июня 2026 г.

Открыть канал в MAX

📱 Новая угроза для Android: Drama RAT крадёт данные и блокирует телефон

📱 Новая угроза для Android: Drama RAT крадёт данные и блокирует телефон МВД России предупреждает о распространении опасного вредоносного ПО под названием Drama RAT. Оно нацелено на устройства Android и может нанести серьёзный ущерб — от кражи личных данных до полной блокировки смартфона. 📩 Как распространяется? Злоумышленники рассылают ссылки на скачивание через мессенджеры (Telegram, WhatsApp), SMS и электронную почту. Вам могут обещать: - бесплатный доступ к ChatGPT или «Яндекс.Музыке»; - новый VPN; - моды для Minecraft; - или просто прислать файл с названием вроде «Декларация», «Счёт на оплату». Для бухгалтеров и предпринимателей последний вариант особенно опасен — вы привыкли получать документы по электронной почте и в мессенджерах. ⚠️ Что происходит после установки? 1. Приложение просит разрешить «обновление» — в фоне загружается основная вредоносная часть. 2. Затем запрашивается доступ к Службе специальных возможностей (обычно используется для людей с ограничениями, но злоумышленники используют его для контроля экрана). 3. После получения доступа троян может: - читать всё, что отображается на экране; - перехватывать пароли и логины; - имитировать касания (например, самостоятельно переводить деньги). 4. Затем приложение требует установить PIN-код и блокирует устройство для владельца. 🔍 Почему обычные антивирусы его не видят? Drama RAT использует зашифрованную библиотеку, которая разворачивается только в оперативной памяти. Статический анализ APK-файла (до установки) не выявляет угрозу. Также используется взаимная аутентификация с сервером — перехватить трафик стандартными средствами крайне сложно. 🛡 Как защититься? ✅ Не открывайте подозрительные ссылки и файлы в мессенджерах, SMS и письмах, даже если они пришли от знакомых (аккаунт могли взломать). ✅ Скачивайте приложения только из официального магазина (Google Play, RuStore и т.д.) ✅ Внимательно читайте запросы разрешений при установке. Если приложение просит доступ к «Службе специальных возможностей» или установку PIN-кода — это почти всегда обман. ✅ Используйте антивирус с функцией поведенческого анализа (например, Kaspersky, Eset, Dr.Web). ✅ Регулярно делайте резервное копирование важных данных (контакты, фото, документы) на отдельный носитель или в облако, чтобы в случае блокировки не потерять их. 💡 Что делать, если вы уже установили подозрительное приложение? - Немедленно удалите его через настройки (если телефон ещё разблокирован). - Смените пароли от банковских приложений, почты, соцсетей. - Если устройство заблокировано — обратитесь в сервисный центр или попробуйте сбросить до заводских настроек через режим восстановления (данные будут потеряны). Будьте бдительны и предупредите коллег — особенно тех, кто работает с бухгалтерскими документами. #Кибербезопасность #ВредоносноеПО #DramaRAT #Android #Мошенники #Бухгалтерия #ФинконсалтингЛНР Никогда не открывайте файлы «Счёт на оплату» из неизвестных источников. Это может стоить вам денег и данных.