Експерти з кібербезпеки попереджають про новий тип Android-шкідника — ClayRat, який маскується під популярні додатки, такі як WhatsApp, TikTok, Google Photos або YouTube, щоб викрасти конфіденційні дані. Про це пише TechRadar.
Як працює ClayRat: схема зараження
ClayRat розповсюджується через фішингові сайти та Telegram-канали, де користувачі обманом завантажують нібито справжні версії популярних застосунків. Наприклад, зловмисники використовують техніку typosquatting — створюють сайти з назвами, схожими на справжні, щоб змусити жертв завантажити шкідливе ПЗ.
Після встановлення ClayRat отримує права стандартного обробника SMS, що дозволяє йому обходити системні обмеження Android і без додаткових дозволів отримувати доступ до SMS-повідомлень, журналів дзвінків, інформації про пристрій і фотографій з фронтальної камери. Зібравши дані, вірус автоматично надсилає шкідливе посилання всім контактам жертви, перетворюючи заражений смартфон на інструмент подальшого поширення.
Більше ніж 600 варіантів: загроза швидко еволюціонує
Протягом останніх трьох місяців фахівці з Zimperium зафіксували понад 600 варіантів ClayRat і 50 різних способів його поширення. Кожен з них має власну систему маскування, що ускладнює виявлення.
Експерти наголошують: така кількість модифікацій вказує не лише на активність конкретного хакера, а й на зростаючу складність і швидкість розвитку мобільних загроз загалом.
