Эксперты F6 Threat Intelligence изучили модифицированную версию вредоносной программы DeliveryRAT, которую киберпреступники начали распространять во второй половине 2025 года. Данный троянец скрывается под видом востребованных сервисов доставки продуктов, онлайн-маркетов, банковских приложений и систем отслеживания отправлений. Об этом информировали CNews официальные представители F6.
Впервые об Android-троянце DeliveryRAT организация F6 упомянула в своем годовом отчете за 2024 год. Совместно с RuStore было заблокировано свыше 600 доменных имен, участвовавших в распространении Android-троянца DeliveryRAT.
Обнаружено, что обновленный вариант вредоносного ПО возник в апреле 2025 года. По оценке аналитиков F6 Threat Intelligence, угроза DeliveryRAT представляет растущую опасность для владельцев Android-гаджетов в России. Помимо основных возможностей, включая перехват SMS и системных оповещений, троянец теперь способен демонстрировать заранее созданные диалоговые интерфейсы с функционалом кражи загружаемых изображений, ввода реквизитов платежных карт и других действий.
Дополнительно DeliveryRAT обзавелся усовершенствованными возможностями для организации DDoS-атак, что делает его инструментом не только для monetization, но и для масштабного воздействия на инфраструктуру предприятий с целью дестабилизации их функционирования.
