В МВД рассказали о новом виде вредоносного ПО для Android
08.06.2026 09:12
Как уточнили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России, эта угроза представляет собой не просто вирус, а полноценный инструмент удаленного контроля, способный перехватывать личные данные, вмешиваться в работу банковских приложений и в отдельных случаях полностью блокировать устройство.
Специалисты отмечают, что подобные вредоносные программы особенно опасны из-за того, что они маскируются под полезные и якобы безопасные файлы. Drama RAT может распространяться через мессенджеры, СМС-сообщения, электронную почту, а также через вложения с названиями, которые вызывают доверие, например «Декларация» или «Счет на оплату». Пользователю предлагают открыть такой файл, не подозревая, что вместе с ним на смартфон устанавливается опасное ПО.После установки злоумышленники нередко обещают заманчивые «бонусы» — бесплатный доступ к ChatGPT или «Яндекс Музыке», новый VPN-сервис либо модификации для игры Minecraft. Именно такие приманки часто используются для того, чтобы заставить человека самостоятельно запустить вредоносный файл. Эксперты напоминают, что любые подобные предложения, особенно полученные из неизвестных источников, следует воспринимать с осторожностью, поскольку они могут привести к утечке данных, финансовым потерям и заражению устройства.Сначала жертве предлагается установить приложение, которое на первый взгляд выглядит безобидно, однако после запуска оно начинает последовательно запрашивать опасные разрешения. В частности, программа просит разрешить обновление, через которое на устройство загружается основная вредоносная часть. Дополнительно она требует доступ к Службе специальных возможностей: если пользователь соглашается, троян получает возможность считывать содержимое экрана, перехватывать вводимые пароли и имитировать нажатия на интерфейс.Еще один тревожный момент заключается в том, что приложение требует установить PIN-код. В дальнейшем этот код может быть использован злоумышленниками для того, чтобы заблокировать смартфон и лишить владельца доступа к устройству. Таким образом, вредоносное ПО не только собирает чувствительные данные, но и создает условия для полного контроля над телефоном.Как пояснили правоохранители, основа Drama RAT — это зашифрованная библиотека, которая распаковывается исключительно в оперативной памяти. Именно поэтому обычный статический анализ APK-файла может не выявить угрозу: вредоносная нагрузка скрыта до момента запуска и проявляется уже в процессе работы приложения. Это делает такие угрозы особенно опасными, поскольку они могут долго оставаться незамеченными и наносить ущерб незаметно для пользователя.В результате пользователь рискует не просто установить вредоносную программу, а фактически передать злоумышленникам доступ к управлению смартфоном, своим данным и цифровой безопасностью.Специалисты в очередной раз напомнили россиянам о базовых правилах цифровой безопасности: приложения следует устанавливать только из официальных магазинов, а перед подтверждением любых действий важно внимательно читать, какие именно разрешения запрашивает программа. Такие меры помогают снизить риск заражения смартфона вредоносным ПО и утечки личных данных. Особенно осторожным нужно быть при установке программ из сторонних источников, поскольку они нередко содержат скрытые угрозы и могут маскироваться под полезные сервисы. Если заражение уже произошло и вредоносное приложение обнаружено на устройстве, удалить его через стандартные настройки может не получиться из-за функции Anti Uninstall, которая препятствует обычному удалению. В такой ситуации рекомендуется сначала перезагрузить смартфон в Safe Mode, а затем выполнить сброс до заводских настроек, чтобы полностью очистить систему от подозрительных файлов и настроек. Дополнительно важно с другого, заведомо безопасного устройства сменить все пароли — особенно от банковских сервисов, почты, социальных сетей и мессенджеров. Это позволит ограничить доступ злоумышленников к аккаунтам и предотвратить дальнейшие попытки взлома. После восстановления устройства желательно как можно скорее обратиться в банк, чтобы проверить подозрительные операции, операции по картам и возможные несанкционированные списания. Если есть признаки мошенничества или кражи данных, следует также подать заявление в правоохранительные органы. Чем быстрее будут предприняты эти шаги, тем выше шанс минимизировать ущерб и заблокировать дальнейшие действия злоумышленников. Ранее сенатор Артем Шейкин подчеркнул, что компаниям необходимо уделять больше внимания обучению граждан методам защиты от мошенников. По его словам, особенно важно усилить требования к подготовке сотрудников банков, финтех-компаний и крупных операторов данных, поскольку именно через эти структуры проходит большой объем чувствительной информации. Повышение уровня цифровой грамотности персонала и пользователей, отметил он, является одним из ключевых способов противодействия современным киберугрозам.Для критичных и финансовых систем меры безопасности должны выстраиваться не по формальному набору требований, а на основе детального анализа конкретных угроз, отметил Шейкин. Такой подход позволяет учитывать реальные риски, уязвимости и особенности эксплуатации каждого объекта. Особенно это важно там, где любая ошибка может привести к серьезным финансовым потерям, сбоям в работе или утечке данных.На этом фоне в Москве участились случаи мошенничества, совершаемого через видеоконференции. Злоумышленники используют формат онлайн-общения, чтобы ввести людей в заблуждение, завоевать доверие и получить доступ к личной или финансовой информации. Подобные схемы становятся все более изощренными, поскольку преступники адаптируются к привычным цифровым сервисам и каналам связи.Специалисты подчеркивают, что защита от таких угроз должна включать не только технические меры, но и обучение пользователей правилам цифровой безопасности. Чем точнее система противодействия ориентирована на реальные сценарии атак, тем выше шанс своевременно выявить мошеннические действия и предотвратить ущерб.