08.06.2026, 22:53 
По данным из telegram-канала «Вестник Киберполиции России», этот троян предназначен для удалённого контроля: он крадёт персональные данные, может вмешиваться в работу банковских приложений и способен привести к полной блокировке устройства. Заражение чаще всего происходит через мессенджеры, а также через SMS и электронную почту. В качестве приманки пользователям обещают, например, бесплатный доступ к сервисам с нейросетями, музыку, новый VPN или моды для игр. Нередко рассылают файлы с названиями вроде «Декларация» или «Счёт на оплату».
Как происходит заражение
После установки приложение просит разрешить обновление — в этот момент в фоне подгружается основная вредоносная часть. Далее троян запрашивает доступ к Службе специальных возможностей (Accessibility). Если пользователь нажимает «ОК», вредонос получает возможность:
- читать экран,
- перехватывать пароли,
- имитировать действия пользователя.
Затем предлагается задать PIN-код — чтобы злоумышленник мог заблокировать смартфон.
Как защититься
Рекомендуется:
- ставить приложения только из официальных источников (официальный магазин проверяет код);
- внимательно читать запросы разрешений при установке;
- не включать Accessibility Service для незнакомых приложений — это разрешение даёт фактически полный контроль;
- использовать антивирус и регулярно проверять активные Accessibility Service в настройках.
Что делать, если есть подозрение на заражение
Если вы подозреваете Drama RAT, советуют:
- не удалять приложение через обычные настройки — функция Anti Uninstall может помешать удалению;
- перейти в безопасный режим (удерживать кнопку питания, затем долго нажать «Выключить»), чтобы сторонние приложения не запускались;
- сделать сброс до заводских настроек через режим восстановления (включение + сочетание клавиш питание и уменьшение громкости);
- сменить все пароли от банков, почты и мессенджеров с другого устройства;
- обратиться в правоохранительные органы с заявлением о киберпреступлении.