Oprogramowanie szpiegujące ClayRat zamienia urządzenia z systemem Android w centra infekcji

Badacze Zimperium odkryli nową falę oprogramowania szpiegującego dla systemu Android o nazwie ClayRat., który szybko rozprzestrzenia się wśród użytkowników i zamienia zainfekowane urządzenia w narzędzia do masowego wysyłania maili. Kampania koncentruje się na oszukiwanie użytkowników za pomocą fałszywych wersji popularnych aplikacji, w tym WhatsApp, TikTok, Google Photos i YouTube.

ClayRat wprowadzany jest pod przykrywką tych aplikacji, po czym uzyskuje dostęp do Wiadomości SMS, rejestry połączeń, dane urządzenia i kamera przedniaWyznaczając siebie jako standardowy program do obsługi SMS-ów Wirus omija ostrzeżenia bezpieczeństwa systemu. Po aktywacji złośliwe oprogramowanie wysyła linki do zainfekowanych plików APK do wszystkich kontaktów w książce adresowej, zmieniając telefon w centrum dystrybucji złośliwego kodu.

W ciągu ostatnich trzech miesięcy specjaliści Zimperium nagrali ponad 600 unikalnych modyfikacji i 50 metod dostawy, co wskazuje na wysoki stopień adaptacji i zastosowania wielowarstwowe zaciemnianieDzięki temu ClayRat jest przykładem nowej generacji oprogramowania szpiegującego – szybko zmieniającego się, potrafiącego ominąć standardowe środki bezpieczeństwa i skutecznie wykorzystać inżynieria społeczna.

Zimperium podkreśla, że ​​jego systemy obronne, w tym Obrona przed zagrożeniami mobilnymi i ochrona środowiska uruchomieniowego urządzeń mobilnych, byli w stanie wykryć ClayRat na najwcześniejszym etapie, bez czekania na aktualizacje sygnatur. Firma również udostępnianie danych Google Jako partner App Defense Alliance wzmacniamy ochronę użytkowników Androida poprzez usługę Play Protect.