El Ministerio del Interior de Russia ha advertido sobre una nueva amenaza para los dispositivos Android: el programa malicioso Drama RAT. Según el departamento, el troyano puede obtener acceso remoto al smartphone, robar datos, interferir con las aplicaciones bancarias e incluso bloquear el dispositivo para el propietario.
El virus se propaga a través de mensajería instantánea, SMS y correo electrónico. A los usuarios se les puede prometer acceso gratuito a ChatGPT o Yandex Music, una nueva VPN, mods para Minecraft, o se les pueden enviar archivos con nombres como "Declaración" o "Factura de pago". Después de la instalación, la aplicación solicita permiso para actualizarse y luego descarga discretamente la parte maliciosa principal.
El principal riesgo comienza después de solicitar acceso al "Servicio de Accesibilidad". Si el usuario acepta, el troyano obtiene la capacidad de leer el contenido de la pantalla, interceptar contraseñas e imitar pulsaciones. Luego, el programa puede requerir la configuración de un PIN para que los atacantes puedan bloquear el smartphone.
El Ministerio del Interior señala que Drama RAT es difícil de detectar con métodos de análisis comunes: parte del código malicioso solo se despliega en la memoria RAM. Después de la infección, el dispositivo se convierte de hecho en un smartphone "zombie" controlado: los atacantes pueden ver la dirección IP, la geolocalización, la versión de Android, el nivel de batería e incluso la aplicación abierta en la pantalla de la víctima.
Los usuarios deben ser más cautelosos con los archivos APK, los enlaces de mensajes y las ofertas de "acceso gratuito" a servicios populares. Son especialmente peligrosas las aplicaciones que, inmediatamente después de la instalación, solicitan permisos adicionales, acceso a funciones especiales o configuraciones de seguridad.
Комментарии