Мошенники разработали новый вирус для управления смартфонами челябинцев
08.06.2026 13:40 - автор
Мария Нигородова
Рассказываем, как уберечь свои данные
Вредоносное ПО маскируется под счета, моды для игр или VPN. Фото Людмилы Ковалевой (из архива «Южноуральской панорамы»)
Кибермошенники разработали новый вирус, способный украсть данные, а также взять под контроль и заблокировать устройства челябинцев. Под прицел злоумышленников попали пользователи Android. Вредоносное ПО проникает на смартфоны под видом полезных программ, документов и игровых модов, сообщили «Вечерке» в пресс-службе МВД России.
Загрузчик распространяют в мессенджерах, а также с помощью электронной почты и СМС. Чтобы жертвы запустили программу, им обещают бесплатный доступ к ChatGPT или «Яндекс.Музыке», предлагают установить новый VPN или моды для Minecraft. Помимо этого вирус может быть спрятан под названиями «Декларация» или «Счет на оплату».
Сразу после установки приложение запрашивает разрешение на обновление. Таким образом оно в фоновом режиме загружает свою основную вредоносную часть в обход систем защиты. После этого вирус просит предоставить доступ к Службе специальных возможностей — это позволит аферистам читать экран, перехватывать пароли и даже имитировать касания. Последним шагом становится требование установить пароль, после чего устройство попадает под полный контроль преступников и может быть заблокировано в любой момент.
Чтобы защитить данные, полицейские советуют пользоваться только проверенными приложениями из официальных источников. При этом стоит внимательно читать запросы на разрешения. Например, стоит насторожиться, если приложение для просмотра PDF просит доступ к специальным возможностям, камере или микрофону. И наконец, не надо давать незнакомым программам доступ к Службе специальных возможностей, так как это предоставляет полный контроль над устройством. Также не стоит игнорировать предупреждения от антивирусников.
Если заражение Drama RAT все же произошло, удалить вирус обычным способом не выйдет. В первую очередь необходимо срочно поменять пароли от банковских аккаунтов, почты и мессенджеров с другого незараженного устройства и обратиться в правоохранительные органы с заявлением о киберпреступлении.
Чтобы спасти свой смартфон, в МВД рекомендуют загрузить его в безопасном режиме — в нем не загружаются сторонние приложения. После этого пользователь сможет сбросить устройство до заводских настроек.
Большинство взломов происходят из-за доверчивости пользователей, а злоумышленники придумывают новые схемы обмана, опираясь на желания и страхи своих жертв. Так, аферисты могут предложить узнать о сроках отключения горячей воды или пересчитать счета за коммуналку, а также прислать сообщение о фейковом штрафе за садовый участок.
Кибермошенники разработали новый вирус, способный украсть данные, а также взять под контроль и заблокировать устройства челябинцев. Под прицел злоумышленников попали пользователи Android. Вредоносное ПО проникает на смартфоны под видом полезных программ, документов и игровых модов, сообщили «Вечерке» в пресс-службе МВД России.
Загрузчик распространяют в мессенджерах, а также с помощью электронной почты и СМС. Чтобы жертвы запустили программу, им обещают бесплатный доступ к ChatGPT или «Яндекс.Музыке», предлагают установить новый VPN или моды для Minecraft. Помимо этого вирус может быть спрятан под названиями «Декларация» или «Счет на оплату».
Сразу после установки приложение запрашивает разрешение на обновление. Таким образом оно в фоновом режиме загружает свою основную вредоносную часть в обход систем защиты. После этого вирус просит предоставить доступ к Службе специальных возможностей — это позволит аферистам читать экран, перехватывать пароли и даже имитировать касания. Последним шагом становится требование установить пароль, после чего устройство попадает под полный контроль преступников и может быть заблокировано в любой момент.
— Основа Drama RAT — зашифрованная библиотека, которая разворачивается только в оперативной памяти, поэтому статический анализ APK не выявляет угрозу, — пояснили в МВД. — Для связи с сервером используется взаимная аутентификация: сервер проверяет уникальный сертификат клиента, встроенный в библиотеку. Перехватить такой трафик стандартными средствами крайне сложно.Троян позволяет злоумышленникам перехватывать СМС-сообщения и звонки, изменять контакты, а также по своему желанию включать камеру и микрофон. Также преступник может читать все, что отображается на экране, в том числе пароли. При этом приложение блокирует доступ к настройкам, запрещает установку или удаление любых приложений и предотвращает сброс к заводским настройкам.
Чтобы защитить данные, полицейские советуют пользоваться только проверенными приложениями из официальных источников. При этом стоит внимательно читать запросы на разрешения. Например, стоит насторожиться, если приложение для просмотра PDF просит доступ к специальным возможностям, камере или микрофону. И наконец, не надо давать незнакомым программам доступ к Службе специальных возможностей, так как это предоставляет полный контроль над устройством. Также не стоит игнорировать предупреждения от антивирусников.
Если заражение Drama RAT все же произошло, удалить вирус обычным способом не выйдет. В первую очередь необходимо срочно поменять пароли от банковских аккаунтов, почты и мессенджеров с другого незараженного устройства и обратиться в правоохранительные органы с заявлением о киберпреступлении.
Чтобы спасти свой смартфон, в МВД рекомендуют загрузить его в безопасном режиме — в нем не загружаются сторонние приложения. После этого пользователь сможет сбросить устройство до заводских настроек.
Большинство взломов происходят из-за доверчивости пользователей, а злоумышленники придумывают новые схемы обмана, опираясь на желания и страхи своих жертв. Так, аферисты могут предложить узнать о сроках отключения горячей воды или пересчитать счета за коммуналку, а также прислать сообщение о фейковом штрафе за садовый участок.
Читайте «Вечерку» там, где удобно. Подписывайтесь на нас в Дзен, ВКонтакте, Одноклассники и в Max, чтобы всегда быть в курсе событий Челябинска!
Поделиться
Тэги:
Разместить рекламу и объявление в газете «Вечерний Челябинск»
