Эксперт СКФУ о главных рисках трояна Drama RAT для владельцев Android смартфонов
Эксперт СКФУ о главных рисках трояна Drama RAT для владельцев Android смартфонов
В России участились случаи распространения трояна Drama RAT у владельцев Android-смартфонов. Злоумышленники распространяют вредоносное ПО через мессенджеры, электронную почту и СМС под видом бесплатного доступа к популярным сервисам, таких как Яндекс.Музыка, ChatGPT или модам для Minecraft.
О главной опасности трояна Drama RAT рассказала заведующий межинститутской базовой кафедрой департамента цифровых, робототехнических систем и электроники института перспективной инженерии Северо-Кавказского федерального университета (СКФУ) Елена Новикова.
Drama RAT это представитель класса удалённых административных троянов для Android. Его главная опасность не в краже контактов или SMS, а в прямом управлении устройством через доступ к экрану и имитацию касаний. После заражения злоумышленник видит то же, что и владелец телефона, может нажимать кнопки, вводить текст, открывать приложения. Таким образом обходят двухфакторную аутентификацию, крадут пароли из менеджеров учётных данных и даже блокируют экран, а жертва при этом теряет контроль над своим устройством, комментирует эксперт.
Елена Новикова подчёркивает, что в основе атаки лежит не сложный технический взлом, а социальная инженерия: человек сам скачивает и запускает вредоносный файл. Чтобы защитить себя, эксперт рекомендует придерживаться чётких правил.
Не нужно устанавливать приложения из сторонних источников по ссылкам из сообщений, даже если файл пришёл от знакомого, так как существует вероятность, что его аккаунт могли взломать. Приложения для Android-смартфонов нужно устанавливать только через Google Play, проверив перед этим отзывы и разрешения приложения, отмечает эксперт.
Ещё один совет от специалиста включить на устройстве Google Play Protect и ни в коем случае не разрешать установку из неизвестных источников по запросу из браузера или мессенджера.
Ситуация осложняется тем, что с 2022 года в Google Play в России отключены платёжные системы, а ряд разработчиков перестали обновлять свои приложения. В этих условиях особую роль приобретают российские магазины приложений, которые позиционируются как безопасная гавань для пользователей. Это главный российский магазин, созданный при поддержке Минцифры RuStore от VK (приложения в нём проходят трёхуровневую проверку и защищены от подделок) и созданный АНО Цифровые платформы как санкционно устойчивый вариант NashStore.
При этом эксперт предупреждает: даже использование RuStore или NashStore не даёт стопроцентной защиты, поскольку эти магазины сами по себе являются сторонними источниками для Android их нужно отдельно скачивать и разрешать установку. Мошенники активно этим пользуются, создавая поддельные сайты-клоны.
Золотое правило: переходите по ссылкам только с официальных сайтов rustore.ru или nashstore.ru, резюмирует Елена Новикова.
Специалист отмечает, что сам троян не новый, но очередная волна его активности показывает: схема по-прежнему работает. Это говорит о том, что пользователи всё ещё поддаются на обещания бесплатных сервисов. Эксперт СКФУ считает, что в такой ситуации необходимы дополнительные разъяснительные кампании населению о цифровой безопасности.
ВЕСТИ Ставропольский край. Подписаться