Нов шпионски софтвер им се заканува на корисниците на Android маскирајќи се како популарни апликации.
Истражувачите за безбедност открија нов опасен шпионски софтвер за Android уреди наречен ClayRat, кој се маскира како популарни апликации како WhatsApp, TikTok, YouTube и Google Photos.
Според компанијата Zimperium, која прва го анализираше овој малициозен софтвер, целта на напаѓачот е да ги измами корисниците сами да инсталираат заразени верзии на апликации преку лажни страници и канали на Telegram кои изгледаат сосема легитимно.
Наместо да се шири низ Google Play Store, ClayRat користи лажни линкови и APK датотеки што корисниците рачно ги преземаат. Откако ќе се инсталира, малициозниот софтвер добива широки моќи и пристап до чувствителни податоци на уредот.
Zimperium наведува дека досега се откриени повеќе од 600 примери на овој малициозен софтвер и околу 50 различни „droppers“, помали програми што се користат за инсталирање на главниот малициозен софтвер.
По инфекцијата, ClayRat може:
- да чита и пресретнува SMS пораки,
- да пристапува до листата на апликации и контакти,
- да снима повици и да ја активира камерата,
- да испраќа известувања и пораки во име на корисникот,
- да собира податоци за уредот и да комуницира со далечинскиот сервер на напаѓачот.
Експертите истакнуваат дека ClayRat користи напредни методи за да ги заобиколи безбедносните механизми на Android системот, особено во поновите верзии како Android 13.
Благодарение на соработката на Zimperium и Google, Play Protect сега ги препознава и блокира познатите верзии на ClayRat.
Сепак, експертите предупредуваат дека нападите сè уште се во тек и дека се појавуваат нови варијанти.
На корисниците им се советува да не преземаат апликации надвор од Play Store, да избегнуваат врски што водат до бесплатни или проширени верзии на апликации и редовно да го ажурираат Android системот и безбедносните закрпи.
