DeliveryRAT: Новая волна Android-троянов и как защититься

Новый Android-троян под названием DeliveryRAT привлек внимание аналитиков F6 и RuStore, которые заблокировали 604 домена, используемых для распространения вредоносного кода. Троян маскируется под популярные сервисы доставки, маркетплейсы и банковские приложения, чтобы обманом заставить пользователей установить его.

Основная цель DeliveryRAT – сбор конфиденциальных данных, которые могут быть использованы для оформления микрозаймов или кражи средств из онлайн-банков. После установки приложение способно перехватывать SMS-коды, отслеживать звонки и управлять настройками устройства. Эксперты отмечают, что злоумышленники активно используют социальную инженерию, размещая поддельные объявления о работе с высокой зарплатой, а затем перенаправляя пользователей в мессенджеры, где предлагают установить вредоносное приложение.

Для борьбы с этой угрозой RuStore интегрировал решение Digital Risk Protection от F6, которое использует ИИ-технологии для автоматической блокировки фишинговых ресурсов и поддельных приложений. Эксперты рекомендуют пользователям быть предельно внимательными при загрузке приложений, проверяя доменные имена через сервисы типа Whois и VirusTotal, а также пристально контролируя разрешения, запрашиваемые приложениями.

В случае подозрения на компрометацию данных, особенно банковских карт, немедленно блокируйте их через мобильное приложение банка или горячую линию.