Шпионское ПО ClayRat превращает Android-устройства в хабы заражения

Исследователи Zimperium обнаружили новую волну Android-шпионов под названием ClayRat, которая стремительно распространяется среди пользователей и превращает заражённые устройства в инструменты массовой рассылки. Кампания сосредоточена на обмане пользователей через поддельные версии популярных приложений, включая WhatsApp, TikTok, Google Photos и YouTube.

ClayRat внедряется под видом этих приложений, после чего получает доступ к SMS-сообщениям, журналам вызовов, данным об устройстве и фронтальной камере. С помощью назначения себя в качестве стандартного обработчика SMS вирус обходит системные предупреждения безопасности. После активации вредоносное ПО рассылает ссылки на заражённые APK-файлы всем контактам из адресной книги, превращая телефон в центр распространения вредоносного кода.

За последние три месяца специалисты Zimperium зафиксировали более 600 уникальных модификаций и 50 способов доставки, что говорит о высокой степени адаптации и применении многослойного обфусцирования. Это делает ClayRat примером шпионского ПО нового поколения — быстро меняющегося, способного обходить стандартные меры защиты и эффективно использовать социальную инженерию.

Zimperium подчёркивает, что её системы защиты, включая Mobile Threat Defense и Mobile Runtime Protection, смогли выявить ClayRat на самых ранних этапах, не дожидаясь обновлений сигнатур. Компания также поделилась данными с Google как партнёр App Defense Alliance, усилив защиту пользователей Android через Play Protect.