Правоохранители обнаружили вредоносное программное обеспечение Drama RAT, которое представляет собой инструмент удаленного контроля. Оно способно красть данные, управлять банковскими приложениями и полностью блокировать устройство.

Злоумышленники распространяют программу через мессенджеры, смс и электронную почту. Они заманивают пользователей обещаниями бесплатного доступа к популярным сервисам и новым VPN. Кроме того, мошенники рассылают файлы под видом «Декларация» и «Счет на оплату».

После установки приложение просит разрешить обновление, загружая основную вредоносную часть в фоновом режиме. Затем запрашивается доступ к Службе специальных возможностей, что позволяет трояну читать экран, перехватывать пароли и имитировать касания. Далее приложение требует установить PIN-код, что дает злоумышленнику возможность заблокировать смартфон для владельца.

По данным МВД, программа Drama RAT представляет собой зашифрованную библиотеку, поэтому проверка файла на вирусы не выявляет угрозу. Удаленный доступ мошенники получают через сервер, который проверяет уникальный сертификат клиента, встроенный в приложение.