Генеральная прокуратура РК сообщает: «Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генеральной прокуратуры предупреждает о новой киберугрозе «Drama RAT». По данным зарубежных источников, вредоносное программное обеспечение распространяется через мессенджеры, SMS-сообщения и электронную почту, маскируясь под популярные сервисы, полезные приложения и документы. В качестве приманки злоумышленники предлагают бесплатный доступ к ChatGPT, музыкальным сервисам, VPN-приложениям, модификациям для Minecraft, а также рассылают файлы с названиями «Декларация», «Счет на оплату» и другими документами, вызывающими доверие у пользователей. После установки приложение предлагает выполнить обновление и в этот момент в фоновом режиме начинает загружаться основная вредоносная часть программы. Затем пользователю предлагается предоставить доступ к Службе специальных возможностей Android. Получив расширенные права доступа, DramaRAT способен: считывать информацию с экрана устройства; перехватывать логины, пароли и одноразовые коды; имитировать действия пользователя; управлять банковскими приложениями; получать доступ к конфиденциальным данным; устанавливать PIN-код и блокировать устройство».
Евразия24 комментирует:
Предупрежден – вооружен. Предостережения от Генпрокуратуры должны увидеть как можно больше пользователей, учитывая, что многие казахстанцы безоговорочно доверяют разным ссылкам и сообщениям от знакомых или проверенных на первый взгляд приложений и программ. Будь люди более осторожными, в стране ежегодно не росло число обманутых кибермошенниками на миллиарды тенге. Так что нужно и не нужно теперь делать, учитывая рекомендации силовиков? Не устанавливать на смартфоны подозрительные файлы, полученные через мессенджеры, SMS или электронную почту. Загружать приложения только из официальных магазинов (Google Play). Не доверять предложениям бесплатного доступа к платным сервисам и подозрительным обновлениям. Внимательно проверять запрашиваемые разрешения прав доступа для устанавливаемых программ, приложений. Использовать актуальные средства защиты и регулярно обновлять операционную систему. «Будьте бдительны, пока Вы думаете, что устанавливаете полезное приложение, киберпреступники уже получают ключи от Вашей цифровой жизни», — предупреждает Генпрокуратура.
