Эти приложения устанавливать нельзя. Россиян предупредили о новом опасном вирусе для телефонов

Киберпреступники начали использовать новую схему обмана владельцев смартфонов на базе Android. Под видом популярных сервисов и полезных приложений распространяется вредоносная программа, которая может похитить личные данные, получить доступ к банковским приложениям и даже полностью заблокировать устройство. Об этом предупреждает «РБК».

Изображение: Gemini.ai [ИИ]

В России специалисты выявили новое вредоносное ПО под названием Drama RAT. По данным МВД, программа распространяется через мессенджеры, электронную почту и СМС-сообщения. Пользователям предлагают скачать якобы бесплатный доступ к ChatGPT, музыкальным сервисам или модификациям для популярных игр. Также злоумышленники рассылают файлы, замаскированные под счета, декларации и другие документы.

После установки приложение предлагает выполнить обновление. На самом деле в этот момент на устройство незаметно загружается основной вредоносный модуль. Затем программа просит предоставить доступ к специальным возможностям Android. Если пользователь соглашается, злоумышленники получают возможность видеть содержимое экрана, перехватывать пароли, отслеживать действия владельца и даже управлять устройством удаленно.

Дополнительную опасность представляет функция установки ПИН-кода. После ее активации мошенники могут заблокировать смартфон и лишить владельца доступа к устройству. Эксперты отмечают, что вредоносное ПО использует сложные методы маскировки: его основная часть хранится в зашифрованном виде и запускается только в оперативной памяти, что значительно затрудняет обнаружение угрозы.

Специалисты также обратили внимание на защищенный канал связи между вирусом и управляющим сервером. Благодаря специальной системе проверки сертификатов перехватить передаваемые данные стандартными средствами практически невозможно. Это делает программу особенно опасной и усложняет ее анализ специалистами по информационной безопасности.

Проблема использования популярных ИИ-сервисов в качестве приманки становится все более актуальной. По данным экспертов по кибербезопасности, только с начала 2026 года было зафиксировано свыше 92 тысяч атак, в которых вредоносные программы маскировались под известные нейросети и ИИ-помощники. Почти половина таких случаев была связана с поддельными версиями ChatGPT, а среди других популярных приманок оказались Claude и Gemini.

Эксперты рекомендуют скачивать приложения только из официальных источников, внимательно проверять разрешения, которые запрашивают программы, и не открывать подозрительные файлы, полученные через почту или мессенджеры. Даже на первый взгляд безобидное приложение может оказаться инструментом для кражи данных и получения полного контроля над смартфоном.