Злоумышленники распространяют вредоносное программное обеспечение (ПО) Drama RAT для Android через APK-файлы, маскируя их под полезные приложения. О способах защиты от заражения Агентству городских новостей «Москва» рассказал эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин.
«Вредоносное ПО Drama RAT уже известно экспертам компании. Распространяется оно с большой долей вероятности так: пользователю присылают установочный APK-файл, который выступает в роли дроппера – программы, задача которой – доставить и установить на устройство другое вредоносное ПО. Такой файл может маскироваться под самые разные приложения – средства для обхода блокировок, блокировщики рекламы, фото.apk, видео.apk, отчeт об автомобиле и другие. После запуска дроппер убеждает пользователя установить Drama RAT. Это делается для обхода механизма restricted settings – функции Android, ограничивающей выдачу чувствительных разрешений приложениям, установленным не из официальных источников, – поскольку для дальнейшей работы вредоносу требуется доступ к «специальным возможностям» (accessibility)», – сказал Калинин.
Он добавил, что для снижения риска компрометации устройств злоумышленниками следует придерживаться традиционных правил безопасности и не переходить по ссылкам от незнакомцев. «Чтобы снизить риск компрометации устройства, рекомендуем не переходить по ссылкам, полученным от незнакомых людей, а также не скачивать и не устанавливать присылаемые APK-файлы. Важно внимательно относиться к запросам приложений на доступ к «специальным возможностям»: например, если приложение для просмотра документов или фотографий требует такие разрешения, это повод насторожиться. Устанавливать приложения следует только из официальных источников. Кроме того, надeжное защитное решение на устройствах поможет предотвратить попытку загрузить вредоносное ПО», – пояснил эксперт.