Мошенники используют социальную инженерию для распространения вируса Drama RAT через популярные мессенджеры в Новосибирской области.
Введение: Киберугроза накрыла Новосибирск
Специалисты по информационной безопасности бьют тревогу: в Новосибирске и Новосибирской области зафиксирована волна заражений мобильных устройств новой модификацией опасного трояна Drama RAT. Этот вредоносный софт нацелен исключительно на операционную систему Android и представляет прямую угрозу для финансовых сбережений граждан.
Используя методы социальной инженерии, злоумышленники маскируют вирус под легитимные файлы и массово рассылают его через популярные мессенджеры (Telegram, WhatsApp), SMS-сообщения и электронную почту. Ничего не подозревающие пользователи скачивают апплеты, рассчитывая получить бесплатный доступ к премиум-сервисам или важным рабочим документам, но вместо этого отдают свои устройства под полный контроль хакеров.
1. Механизм работы Drama RAT: Как вирус крадет деньги
Трояны класса RAT (Remote Access Trojan) являются одними из самых опасных, так как они обеспечивают преступникам скрытый удаленный доступ к девайсу. Drama RAT обладает расширенным деструктивным функционалом:
- Перехват личных данных: Сразу после установки вирус начинает скрытно фиксировать нажатия на клавиатуре (кейлоггинг), крадет сохраненные логины, пароли от учетных записей и коды двухфакторной аутентификации.
- Имитация действий пользователя: Главная опасность Drama RAT заключается в его способности дублировать клики и жесты на экране. Мошенники могут дистанционно зайти в легально установленный мобильный банк на телефоне жертвы и оформить перевод денег или кредит без ведома владельца. Система безопасности банка при этом не бьет тревогу, так как операции совершаются с «доверенного» устройства.
- Чтение SMS и пуш-уведомлений: Вирус автоматически перехватывает одноразовые СМС-коды подтверждения от банков, удаляя их из входящих, чтобы владелец смартфона как можно дольше не замечал списания средств.
2. Основные каналы распространения в регионе
Мошенники адаптируют схемы под актуальную повестку жителей Новосибирска. Вредоносные файлы чаще всего маскируются под:
- Обновления популярных приложений, которые заблокированы в официальных сторах.
- Архивы с рабочими документами (например, файлы со сфабрикованными названиями
Сверка_счетов_2026.apkилиПостановление_штраф.apk). - Приложения для удаленного заработка или фейковые сервисы социальных выплат.
3. Чек-лист МЧС и киберполиции: Как защитить свой Android
Чтобы обезопасить свой смартфон от заражения Drama RAT, строго соблюдайте правила цифровой гигиены:
- Запретите установку из неизвестных источников: Зайдите в настройки Android -> «Безопасность» и отключите разрешение на установку приложений для браузеров и мессенджеров. Скачивайте софт только из официальных магазинов (Google Play, RuStore).
- Проверяйте расширение файлов: Настоящие документы никогда не имеют расширения .APK. Если вам прислали якобы отчет в формате PDF, но файл заканчивается на
.apk— это 100% вирус. - Контролируйте разрешения: Не давайте приложениям доступ к «Специальным возможностям» (Accessibility Services), чтению SMS и управлению экраном, если это не обосновано их реальной функцией. Именно через «Специальные возможности» Drama RAT имитирует нажатия кнопок.
- Установите мобильный антивирус: Надежное защитное ПО с актуальными базами данных способно заблокировать сигнатуру Drama RAT еще на стадии скачивания файла.
Заключение
Атака вируса Drama RAT в Новосибирске требует от владельцев Android-смартфонов максимальной бдительности. Помните, что безопасность ваших банковских счетов зависит от аккуратности при работе с входящими сообщениями от незнакомцев. При малейшем подозрении на заражение немедленно выключите интернет на телефоне, заблокируйте карты через службу поддержки банка и сбросьте настройки смартфона до заводских.
Об авторе
