Drama RAT
Drama RAT — сильный троян, который возжужжал в начале июне 2026 года.
Описание[править]
После установки открывает задний проход для удалённого управления устройством. При этом RAT даёт злоумышленнику практически полный контроль, позволяет просмотр экрана в реальном времени, перехват ввода, а также выполнение произвольных действий от имени пользователя, загрузку дополнительных модулей и т. д.
Собственно название как бы намекает, рат это и крыса и Remote Access Trojan.
Ставится обычно из сторонних источников, Android это позволяет сделать без проблем. Приложение запрашивает разрешение на обновление, затем спокойно грузится остальная часть трояна, который немедленно запрашивает доступ к Службе специальных возможностей. При согласии пользователя получает возможность читать содержимое экрана, перехватывать пароли и имитировать касания. Если заражение состоялось, то троят требует от пользователя установить новый PIN-код, после чего устройство может быть произвольно заблокировано и с него начинают трясти бабло.
Применяется хитросракая зашифрованная библиотека, которая разворачивается только в оперативной памяти, так что статический анализ APK-файлов не выявляет ничего подозрительного. Стандартные антивирусы во время сканирования файлов часто пропускают угрозу. Затем система просто подгружает в память произвольные модули.
На панели администратора злоумышленника в реальном времени отображаются: IP-адрес устройства, его геолокация, Версия Android и уровень заряда батареи, текущее открытое приложение на экране и прочие метаданные. Затем производится воровство паролей и важных метаданных, ибо главной целью является естественно воровство бабла.
