Эксперт «Лаборатории Касперского» Дмитрий Калинин отмечает, что Drama RAT использует схему дроппера. Сначала на устройство попадает файл-посредник, который обходит системное ограничение Android, известное как restricted settings. После запуска программа настойчиво требует активировать «специальные возможности» (accessibility). Получив этот доступ, вирус берет под контроль основные функции смартфона.
Чтобы обезопасить данные, специалисты советуют игнорировать любые ссылки и файлы от неизвестных отправителей. Главный индикатор угрозы — запрос на доступ к «специальным возможностям» от приложений, чья функциональность этого не требует, например, от обычных просмотрщиков фото или документов. Безопаснее всего скачивать софт исключительно из официальных магазинов и использовать антивирусные решения, способные блокировать установку подозрительного ПО на раннем этапе.
Комментарии (0)
Пока нет комментариев. Будьте первым!