Pratite nas preko RSS-aLažni TikTok, WhatsApp i YouTube služe kao mamac za širenje novog malvera ClayRat
Mobilni telefoni, 10.10.2025, 11:30 AM
Istraživači iz Zimperium zLabs-a otkrili su novi špijunski malver za Android nazvan ClayRat. Ovaj spyware trenutno najviše pogađa korisnike u Rusiji, ali stručnjaci upozoravaju da bi se ubrzo mogao proširiti i globalno.
Napadači koriste socijalni inženjering i maskiraju maliciozne aplikacije u popularne aplikacije poput WhatsApp-a, Google Photos-a, TikTok-a i YouTube-a.
Oni prave lažne veb sajtove koji izgledaju kao zvanični sajtovi koji posetioce preusmeravaju na posebne Telegram kanale, kao što je kanal pod nazivom @baikalmoscow. Na tim kanalima korisnici nalaze “aplikacije” za preuzimanje, i mnogo lažnih pozitivnih komentara. Napadači zatrpavaju kanale i brojkama o preuzimanjima kako bi uverili potencijalne žrtve da su aplikacije bezbedne.
Kada se instalira, ClayRat preuzima kontrolu nad uređajem. Malver ima brojne špijunske i kontrolne funkcije, pa može da krade SMS poruke i kompletne istorije poziva, tajno fotografiše pomoću prednje kamere, šalje SMS poruke ili upućuje pozive direktno sa uređaja žrtve, bez dozvole korisnika.
ClayRat preuzima ulogu podrazumevane SMS aplikacije na Androidu, što mu omogućava da zaobiđe standardna bezbednosna upozorenja i dobije potpun pristup osetljivim podacima i funkcijama uređaja.
Malver se sam širi tako što svima iz imenika šalje poruku na ruskom jeziku: “Узнай первым! ” (Budi prvi koji će saznati! ). Pošto poruka dolazi sa broja prijatelja ili poznanika, šanse da žrtve kliknu na link i instaliraju aplikaciju rastu, što vodi eksponencijalnom širenju. Ova sposobnost samoširenja je glavna karakteristika kampanje.
Drugim rečima, ClayRat je povratak u vreme kada su zaraženi korisnici bili glavni vektor napada, samo što sada malver koristi mobilne telefone kao glavni alat.
U poslednja tri meseca identifikovano je više od 600 različitih verzija ClayRat-a i oko 50 “dropper” aplikacija (instalatera koji skrivaju pravi štetni kod). To pokazuje da operateri konstantno menjaju kod i maske malvera kako bi izbegli detekciju.
Kako se zaštititi?
√ Instalirajte aplikacije isključivo iz Google Play prodavnice.
√ Nikada ne preuzimajte APK fajlove poslate preko SMS-a, društvenih mreža ili sa nepoznatih sajtova.
√ Budite oprezni i sa linkovima koje dobijate od prijatelja, posebno ako vas poruka podstiče da instalirate aplikaciju ili ažuriranje - gotovo sigurno je u pitanju prevara.
√ Ažurirajte redovno Android uređaj i koristite pouzdan sigurnosni softver.
Izdvojeno
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Apple Pay prevara se širi globalno: jedna poruka dovoljna da ostanete bez novca
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi ... Dalje
Četiri nova Android malvera kradu podatke iz više od 800 aplikacija
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na... Dalje
Novi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pri... Dalje
Pratite nas
Nagrade
Prijatelji
