В России участились случаи распространения трояна Drama RAT у владельцев Android-смартфонов. Злоумышленники распространяют вредоносное ПО через мессенджеры, электронную почту и СМС под видом бесплатного доступа к популярным сервисам, таких как Яндекс.Музыка, ChatGPT или модам для Minecraft.

О главной опасности трояна Drama RAT рассказала заведующий межинститутской базовой кафедрой департамента цифровых, робототехнических систем и электроники института перспективной инженерии Северо-Кавказского федерального университета (СКФУ) Елена Новикова.

– Drama RAT – это представитель класса удалённых административных троянов для Android. Его главная опасность не в краже контактов или SMS, а в прямом управлении устройством через доступ к экрану и имитацию касаний. После заражения злоумышленник видит то же, что и владелец телефона, может нажимать кнопки, вводить текст, открывать приложения. Таким образом обходят двухфакторную аутентификацию, крадут пароли из менеджеров учётных данных и даже блокируют экран, а жертва при этом теряет контроль над своим устройством, – комментирует эксперт.

Елена Новикова подчёркивает, что в основе атаки лежит не сложный технический взлом, а социальная инженерия: человек сам скачивает и запускает вредоносный файл. Чтобы защитить себя, эксперт рекомендует придерживаться чётких правил:

– Не нужно устанавливать приложения из сторонних источников по ссылкам из сообщений, даже если файл пришёл от знакомого, так как существует вероятность, что его аккаунт могли взломать. Приложения для Android-смартфонов нужно устанавливать только через Google Play, проверив перед этим отзывы и разрешения приложения, – отмечает эксперт.

Ещё один совет от специалиста – включить на устройстве Google Play Protect и ни в коем случае не разрешать установку из «неизвестных источников» по запросу из браузера или мессенджера.

Ситуация осложняется тем, что с 2022 года в Google Play в России отключены платёжные системы, а ряд разработчиков перестали обновлять свои приложения. В этих условиях особую роль приобретают российские магазины приложений, которые позиционируются как «безопасная гавань» для пользователей. Это главный российский магазин, созданный при поддержке Минцифры RuStore от VK (приложения в нём проходят трёхуровневую проверку и защищены от подделок) и созданный АНО «Цифровые платформы» как санкционно устойчивый вариант NashStore.

При этом эксперт предупреждает: даже использование RuStore или NashStore не даёт стопроцентной защиты, поскольку эти магазины сами по себе являются сторонними источниками для Android – их нужно отдельно скачивать и разрешать установку. Мошенники активно этим пользуются, создавая поддельные сайты-клоны.

– Золотое правило: переходите по ссылкам только с официальных сайтов – rustore.ru или nashstore.ru, – резюмирует Елена Новикова.

Специалист отмечает, что сам троян не новый, но очередная волна его активности показывает: схема по-прежнему работает. Это говорит о том, что пользователи всё ещё поддаются на обещания бесплатных сервисов. Эксперт СКФУ считает, что в такой ситуации необходимы дополнительные разъяснительные кампании населению о цифровой безопасности.