В МВД рассказали о новом виде вредоносного ПО для Android
08.06.2026 09:12
Информация об этом была распространена управлением по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России. Специалисты отмечают, что подобные угрозы особенно опасны для пользователей смартфонов, поскольку современные устройства хранят не только личную переписку, но и данные банковских приложений, пароли, фотографии и другую чувствительную информацию.
Как пояснили в ведомстве, Drama RAT представляет собой инструмент удаленного управления устройством, который способен похищать данные, отслеживать действия владельца и вмешиваться в работу финансовых приложений. Кроме того, это вредоносное ПО может полностью заблокировать телефон, лишив пользователя доступа к его содержимому. Такие программы нередко используются злоумышленниками для кражи средств, сбора конфиденциальной информации и дальнейшего шантажа жертв.По данным правоохранителей, распространение Drama RAT происходит через мессенджеры, SMS-сообщения и электронную почту, а также через вложенные файлы с названиями, которые выглядят убедительно и даже официально — например, «Декларация» или «Счет на оплату». Дополнительно злоумышленники пытаются заинтересовать пользователей обещаниями бесплатного доступа к ChatGPT или «Яндекс Музыке», предложениями установить новый VPN-сервис либо скачать модификации для Minecraft. Именно такие заманчивые приманки часто заставляют людей открывать опасные файлы, не проверяя их происхождение.Эксперты напоминают, что при получении подозрительных сообщений и файлов важно сохранять осторожность, не переходить по сомнительным ссылкам и не устанавливать приложения из неизвестных источников. Чем убедительнее выглядит предложение, тем внимательнее стоит к нему отнестись, особенно если оно обещает бесплатные подписки, бонусы или эксклюзивные функции. В случае заражения устройства вредоносным ПО необходимо как можно быстрее отключить его от сети и обратиться к специалистам по кибербезопасности.При установке такого приложения жертва сначала видит запрос на разрешение обновления, которое на самом деле загружает основную вредоносную часть программы. Затем приложение дополнительно пытается получить доступ к Службе специальных возможностей: если пользователь соглашается, троян получает возможность считывать содержимое экрана, перехватывать вводимые пароли и даже имитировать нажатия на кнопки и элементы интерфейса. Это делает вредонос особенно опасным, поскольку злоумышленники могут незаметно контролировать устройство и действия владельца.Ещё один тревожный момент заключается в том, что приложение предлагает установить PIN-код. На первый взгляд это может показаться обычной мерой защиты, однако в дальнейшем именно этот код позволяет атакующим заблокировать смартфон и ограничить доступ законному владельцу. Таким образом, кажущиеся безобидными настройки используются для закрепления контроля над устройством.Как пояснили правоохранители, основа Drama RAT представляет собой зашифрованную библиотеку, которая распаковывается только в оперативной памяти. Из-за этого при статическом анализе APK-файла обнаружить угрозу крайне сложно: вредоносный код фактически не виден до момента запуска и активации. Именно поэтому подобные трояны часто остаются незамеченными на ранних этапах и представляют повышенную угрозу для пользователей.Специалисты вновь напомнили россиянам о базовых, но крайне важных правилах цифровой безопасности: приложения следует устанавливать только из официальных магазинов, а перед подтверждением обязательно внимательно проверять, какие именно разрешения запрашивает программа. Такие меры помогают снизить риск заражения устройства вредоносным ПО и защитить личные данные от кражи. Важно помнить, что многие мошеннические приложения маскируются под полезные сервисы, поэтому особенно осторожно нужно относиться к неизвестным ссылкам, файлам и сторонним установщикам.Если заражение уже произошло и вредоносная программа обнаружена, удалить ее обычным способом может не получиться из-за встроенной функции Anti Uninstall, которая препятствует деинсталляции. В такой ситуации рекомендуется загрузить устройство в Safe Mode, чтобы временно отключить часть сторонних процессов, после чего выполнить сброс до заводских настроек. Дополнительно следует с другого, не зараженного устройства сменить все важные пароли, включая доступ к почте, банку, соцсетям и мессенджерам, а также проверить, не включена ли на аккаунтах подозрительная активность.После этого желательно как можно скорее обратиться в банк, чтобы специалисты проверили недавние операции и при необходимости заблокировали сомнительные транзакции. Также не стоит откладывать обращение в правоохранительные органы, если есть признаки утечки данных, попытки списаний или иного мошенничества. Чем быстрее будут предприняты меры, тем выше шанс минимизировать последствия и предотвратить дальнейший ущерб.Ранее сенатор Артем Шейкин отмечал, что компаниям следует уделять больше внимания обучению граждан методам защиты от мошенников. По его словам, особую роль здесь играет повышение требований к подготовке сотрудников банков, финтех-компаний и крупных операторов данных, поскольку именно эти специалисты чаще всего первыми сталкиваются с инцидентами, связанными с киберугрозами и обманом клиентов.Переписанный текст: Для критически важных и финансовых систем особенно важно выстраивать меры безопасности не по формальному списку требований, а на основе тщательного анализа реальных и потенциальных угроз. Такой подход позволяет учитывать специфику инфраструктуры, уровень риска и возможные сценарии атак, что делает защиту более эффективной и практичной. Шейкин также отметил, что универсальные шаблоны в этой сфере часто оказываются недостаточными, поскольку каждая система имеет свои уязвимости и особенности эксплуатации. В результате именно детальная оценка угроз должна становиться отправной точкой при разработке мер защиты, чтобы обеспечить надежность, устойчивость и сохранность данных.