Специалисты F6 Threat Intelligence исследовали обновленную версию вредоносного ПО DeliveryRAT, распространяемого злоумышленниками во второй половине 2025 года. Троян DeliveryRAT маскируется под популярные приложения для доставки еды, маркетплейсы, банковские сервисы и трекинг посылок. Об этом CNews сообщили представители F6.

Впервые про Android-троян DeliveryRAT компания F6 рассказала в годовом отчете F6 за 2024 г. F6 и RuStore заблокировали более 600 доменов, распространявших Android-троян DeliveryRAT.

Было зафиксировано, что новая версия ВПО появилась в апреле 2025 г. Как отмечают специалисты F6 Threat Intelligence, троян DeliveryRAT несет все большие риски для пользователей Android-устройств в России. Помимо базовых функций, таких как кража содержания SMS и уведомлений, троян теперь может отображать заранее подготовленные варианты диалоговых окон с возможностью похищения фотографий, загружаемых пользователем, ввода данных банковской карты и так далее.

Кроме того, DeliveryRAT получил отличающиеся от стилера возможности для выполнения DDoS-атак, что позволяет использовать этот троян не только для финансовой выгоды, но и для проведения массовых атак на инфраструктуру организаций с целью нарушения их работы.

Короткая ссылка