Вирус Drama RAT на Android: как не отдать мошенникам телефон и деньги

Mon, 08 Jun 2026 13:36:20 +0300

В начале июня МВД предупредило о новом вирусе для Android — его назвали Drama RAT. В пересказах он уже оброс пугающими подробностями: «сжирает телефон изнутри», «превращает в кирпич». На деле всё прозаичнее и оттого не менее опасно: троян крадёт пароли и доступ к банкам, а заражение целиком зависит от одного вашего нажатия. Разберём спокойно, как он работает и как не попасться.

💡 TL;DR

Drama RAT — троян для Android, о котором 8 июня 2026 предупредило управление МВД по борьбе с киберпреступностью. Распространяется через мессенджеры, SMS и почту под видом бесплатного ChatGPT, модов для игр, музыкальных сервисов и файлов вроде «Декларация» или «Счёт на оплату». Сам по себе он бессилен — всё решает один момент: когда приложение просит доступ к «Специальным возможностям», и пользователь его даёт. После этого троян видит экран, перехватывает пароли и коды из банков и может заблокировать телефон. Защита простая: ставить приложения только из официальных магазинов и никогда не выдавать «Специальные возможности» незнакомым программам. Заблокированный телефон, к слову, не «кирпич» — он лечится сбросом до заводских настроек.

Что такое Drama RAT и откуда он взялся

О трояне сообщило управление МВД по борьбе с киберпреступностью — 8 июня 2026 года ведомство опубликовало предупреждение в своём канале. Drama RAT относится к классу RAT (от английского remote access trojan — троян удалённого доступа): такие программы дают злоумышленнику дистанционный контроль над заражённым устройством.

Сразу честная оговорка: подробного технического разбора от антивирусных компаний — Касперского, Доктор Веб, F6 — на момент предупреждения ещё не было. Пока есть только информация от МВД. Поэтому часть громких деталей из пересказов в соцсетях стоит делить надвое: возможности у трояна серьёзные, но «один из самых мощных в истории» — это уже журналистское преувеличение. По описанию Drama RAT — крепкий, но вполне типичный представитель банковских троянов, которых за последние пару лет вышли десятки.

Как он попадает в телефон

Сам себя на телефон вирус установить не может — его приносит пользователь, поверив в приманку. Рассылают его через мессенджеры, SMS и электронную почту, а в качестве наживки используют то, что многие ищут бесплатно:

бесплатный доступ к ChatGPT и популярным музыкальным сервисам;
моды для Minecraft и других игр;
разные «халявные» сервисы и подписки;
вложения с деловыми названиями — «Декларация», «Счёт на оплату».

Расчёт простой: либо на любопытство и желание сэкономить, либо на тревогу — вдруг и правда какой-то счёт или декларация. В обоих случаях человек скачивает файл с расширением APK — установочный файл Android-приложения — и запускает его в обход официального магазина.

⚠️ APK из мессенджера или письма — почти всегда ловушка

Легальные приложения распространяются через Google Play и RuStore, а не присылаются файлом в чате или на почте. Если вам прислали APK-файл — даже под видом известного сервиса или важного документа — это почти наверняка вредонос. Само по себе скачивание ещё не катастрофа, но устанавливать и запускать такой файл нельзя. Минута экономии на «бесплатном» сервисе может стоить всех денег на карте.

Главная ловушка — «Специальные возможности»

Вот ключевой момент, ради которого всё и затевается. После установки приложение сначала прикидывается безобидным и просит разрешить «обновление» — под этим предлогом оно подгружает основную вредоносную часть. А затем выпрашивает доступ к «Специальным возможностям» (по-английски Accessibility Service).

Это особый раздел настроек Android. Изначально он создан для людей с нарушениями зрения и моторики: программы для незрячих читают вслух содержимое экрана и нажимают кнопки за пользователя. Но те же права — видеть всё на экране и управлять касаниями — превращаются в идеальный инструмент слежки, если их получает вредонос.

📊 Что даёт трояну одно это разрешение

Получив доступ к «Специальным возможностям», программа может: считывать всё, что отображается на экране, включая пароли и коды из СМС; имитировать нажатия, то есть действовать в приложениях за вас; рисовать поверх банковских приложений поддельные окна, в которые вы введёте данные карты. По сути это полный контроль над телефоном чужими руками. Именно поэтому через этот раздел работает не только Drama RAT, но и большинство банковских троянов последних лет.

Что вирус делает дальше

Получив нужные права, троян принимается за главное — деньги и данные. Он перехватывает пароли, реквизиты банковских карт, коды подтверждения из СМС. Имитируя касания, может сам открывать приложения и подтверждать операции. Маскируется он тоже неплохо: вредоносная часть разворачивается прямо в оперативной памяти, что мешает простым антивирусам найти её в файлах.

Отдельная история — блокировка. По данным МВД, троян может предложить установить PIN-код, а затем сменить его и заблокировать телефон, отрезав владельцу доступ. Звучит как «превратили в кирпич», но это не так. Кирпич в технике — это безвозвратно мёртвое устройство, а здесь блокировка программная и обратимая: телефон возвращается к жизни сбросом до заводских настроек. Данные, к сожалению, при сбросе теряются, но сам аппарат цел.

Как понять, что вы заразились

Несколько тревожных признаков, на которые стоит обратить внимание:

Телефон ни с того ни с сего просит установить или сменить PIN-код экрана.
Поверх банковского приложения появляются странные окна с просьбой ввести данные карты заново.
Недавно установленное «приложение» настойчиво требует доступ к «Специальным возможностям».
Растёт фоновый расход трафика и быстрее садится батарея без явной причины.
Появляются незнакомые приложения, которые вы не ставили.

Как защититься

Хорошая новость: чтобы не стать жертвой, не нужно быть специалистом. Достаточно нескольких правил.

Ставьте приложения только из официальных магазинов — Google Play и RuStore. Не из файлов в чатах и письмах.
Никогда не выдавайте «Специальные возможности» незнакомым программам. Это красная линия. Легальной игре или плееру этот доступ не нужен — его просят в основном вредоносы.
Не открывайте APK-файлы из сообщений, даже если файл называется «Декларация» или прислан вроде бы от знакомого.
Не ведитесь на бесплатное. Бесплатный доступ к платным сервисам по ссылке из мессенджера — классическая наживка.
Держите включёнными встроенную защиту Play Protect и обновления системы — они отсекают часть известных угроз.

✅ Что делать, если уже установили и дали доступ

Не паникуйте, но действуйте быстро. Если успели — сразу отзовите у подозрительного приложения доступ к «Специальным возможностям» и удалите его. Самый надёжный способ вычистить телефон полностью — сброс до заводских настроек, но к нему стоит подготовиться: данные сотрутся. И обязательно с другого, чистого устройства смените пароли от банков, почты и Госуслуг, а в банк сообщите, что могли скомпрометировать карту. Если телефон уже заблокирован чужим PIN-кодом, сброс к заводским настройкам через режим восстановления вернёт его к жизни.

Кстати, надёжные пароли стоит держать в менеджере паролей, а не в заметках телефона — тогда даже при заражении их сложнее украсть. Если же телефон украли или вы его потеряли, у нас есть отдельный пошаговый план. А о том, как вообще у людей угоняют аккаунты без пароля, мы тоже рассказывали.

Главный вывод: Drama RAT опасен не своей хитростью, а нашей доверчивостью — он не взламывает телефон, а уговаривает пользователя впустить его самому. Вся защита держится на двух привычках: ставить приложения только из официальных магазинов и не выдавать «Специальные возможности» кому попало. Сделаете это — и самый грозный троян останется бессильным файлом в папке загрузок. А заблокированный телефон, что бы ни писали в пересказах, не кирпич: деньги вернуть сложнее, чем аппарат.

Если статья помогла — поделитесь с теми, кому может пригодиться. И заходите в наш канал в MAX, Telegram и Дзен — там анонсы новых материалов.

Троян on ТехПросто