Детали доставки: исследование новой версии Android-трояна DeliveryRAT

Специалисты F6 Threat Intelligence исследовали обновленную версию вредоносного ПО DeliveryRAT, распространяемого злоумышленниками во второй половине 2025 года. Троян DeliveryRAT маскируется под популярные приложения для доставки еды, маркетплейсы, банковские сервисы и трекинг посылок. Об этом CNews сообщили представители F6.

Впервые про Android-троян DeliveryRAT компания F6 рассказала в годовом отчете F6 за 2024 г. F6 и RuStore заблокировали более 600 доменов, распространявших Android-троян DeliveryRAT.

Было зафиксировано, что новая версия ВПО появилась в апреле 2025 г. Как отмечают специалисты F6 Threat Intelligence, троян DeliveryRAT несет все большие риски для пользователей Android-устройств в России. Помимо базовых функций, таких как кража содержания SMS и уведомлений, троян теперь может отображать заранее подготовленные варианты диалоговых окон с возможностью похищения фотографий, загружаемых пользователем, ввода данных банковской карты и так далее.

Кроме того, DeliveryRAT получил отличающиеся от стилера возможности для выполнения DDoS-атак, что позволяет использовать этот троян не только для финансовой выгоды, но и для проведения массовых атак на инфраструктуру организаций с целью нарушения их работы.