"Маскируясь под популярные приложения – WhatsApp, Google Photos, TikTok, YouTube – вредонос предлагает установить приложение, а после активации получает доступ к SMS, журналам звонков, уведомлениям, системным данным и может даже камерам", – указывается в сообщении.
Подчеркивается, что ClayRat не только следит, но и автоматически рассылает вредоносные ссылки всем контактам из адресной книги жертвы.
В МВД рекомендуют скачивать приложения лишь из проверенных источников.
О Clayrat профильный портал Anti-Malware писал двумя днями ранее. Отмечалось, что нацелен он на пользователей Android, а обнаружили его специалисты компании Zimperium. За последние три месяца зафиксировано более 600 образцов Clayrat. Разработчики добавляют все новые механизмы для обхода антивирусов и системы защиты Android.
"В некоторых случаях ClayRat устанавливается через поддельное окно обновления Google Play, при этом настоящий вредоносный код спрятан внутри зашифрованных данных приложения. Этот приём помогает обойти ограничения Android 13 и новее, где установка APK вне Google Play стала сложнее. После установки ClayRat просит назначить себя приложением по умолчанию для СМС, чтобы получить полный доступ к переписке и другим сообщениям. Далее он связывается с сервером управления (C2) через обычные HTTP-запросы и начинает передавать собранную информацию злоумышленникам", – рассказывают на Anti-Malware.
1 июля в МВД указали на три основные киберугрозы для владельцев смартфонов.
- По информации киберполиции, наиболее распространены "цифровые шпионы", такие как CraxsRAT. Эти универсальные "трояны" проникают в смартфоны и превращают их в устройства для слежки, полностью контролируемые злоумышленниками.
- Мошенники также используют технологию NFC для бесконтактной оплаты, чтобы клонировать банковские карты или перенаправлять платежи. Они могут обманом заставить жертву приложить свою карту к зараженному смартфону и ввести ПИН-код.
- Еще один тип вредоносного ПО, Mamont, нацелен на кражу доступа к банковским приложениям и аккаунтам крупных маркетплейсов. Оно активно перехватывает СМС и push-уведомления, особенно те, что содержат коды подтверждения операций.
