В ведомстве отметили, что новый троян DramaRAT превращает Android в инструмент мошенников. В Генпрокуратуре приводят данные зарубежных источников, в которых отмечается, что вредоносное программное обеспечение распространяется через мессенджеры, SMS-сообщения и электронную почту, маскируясь под популярные сервисы, полезные приложения и документы.

"В качестве приманки злоумышленники предлагают бесплатный доступ к ChatGPT, музыкальным сервисам, VPN-приложениям, модификациям для Minecraft, а также рассылают файлы с названиями "Декларация", "Счет на оплату" и другими документами, вызывающими доверие у пользователей. После установки приложение предлагает выполнить обновление, и в этот момент в фоновом режиме начинает загружаться основная вредоносная часть программы. Затем пользователю предлагается предоставить доступ к Службе специальных возможностей Android", - говорится в сообщении Генпрокуратуры.

Получив расширенные права доступа, DramaRAT способен:

считывать информацию с экрана устройства;

перехватывать логины, пароли и одноразовые коды;

имитировать действия пользователя;

управлять банковскими приложениями;

получать доступ к конфиденциальным данным;

устанавливать PIN-код и блокировать устройство.

Для снижения риска заражения рекомендуется:

не устанавливать подозрительные файлы, полученные через мессенджеры, SMS или электронную почту;

загружать приложения только из официальных магазинов (Google Play);

не доверять предложениям бесплатного доступа к платным сервисам и подозрительным обновлениям;

внимательно проверять запрашиваемые разрешения прав доступа для устанавливаемых программ, приложений;

использовать актуальные средства защиты и регулярно обновлять операционную систему.

Генеральная прокуратура Казахстана призывает граждан быть бдительными: пока пользователь считает, что устанавливает полезное приложение, киберпреступники могут уже получать доступ к его персональным данным и цифровым ресурсам.