Pratite nas preko RSS-aLažni TikTok, WhatsApp i YouTube služe kao mamac za širenje novog malvera ClayRat
Mobilni telefoni, 10.10.2025, 11:30 AM
Istraživači iz Zimperium zLabs-a otkrili su novi špijunski malver za Android nazvan ClayRat. Ovaj spyware trenutno najviše pogađa korisnike u Rusiji, ali stručnjaci upozoravaju da bi se ubrzo mogao proširiti i globalno.
Napadači koriste socijalni inženjering i maskiraju maliciozne aplikacije u popularne aplikacije poput WhatsApp-a, Google Photos-a, TikTok-a i YouTube-a.
Oni prave lažne veb sajtove koji izgledaju kao zvanični sajtovi koji posetioce preusmeravaju na posebne Telegram kanale, kao što je kanal pod nazivom @baikalmoscow. Na tim kanalima korisnici nalaze “aplikacije” za preuzimanje, i mnogo lažnih pozitivnih komentara. Napadači zatrpavaju kanale i brojkama o preuzimanjima kako bi uverili potencijalne žrtve da su aplikacije bezbedne.
Kada se instalira, ClayRat preuzima kontrolu nad uređajem. Malver ima brojne špijunske i kontrolne funkcije, pa može da krade SMS poruke i kompletne istorije poziva, tajno fotografiše pomoću prednje kamere, šalje SMS poruke ili upućuje pozive direktno sa uređaja žrtve, bez dozvole korisnika.
ClayRat preuzima ulogu podrazumevane SMS aplikacije na Androidu, što mu omogućava da zaobiđe standardna bezbednosna upozorenja i dobije potpun pristup osetljivim podacima i funkcijama uređaja.
Malver se sam širi tako što svima iz imenika šalje poruku na ruskom jeziku: “Узнай первым! ” (Budi prvi koji će saznati! ). Pošto poruka dolazi sa broja prijatelja ili poznanika, šanse da žrtve kliknu na link i instaliraju aplikaciju rastu, što vodi eksponencijalnom širenju. Ova sposobnost samoširenja je glavna karakteristika kampanje.
Drugim rečima, ClayRat je povratak u vreme kada su zaraženi korisnici bili glavni vektor napada, samo što sada malver koristi mobilne telefone kao glavni alat.
U poslednja tri meseca identifikovano je više od 600 različitih verzija ClayRat-a i oko 50 “dropper” aplikacija (instalatera koji skrivaju pravi štetni kod). To pokazuje da operateri konstantno menjaju kod i maske malvera kako bi izbegli detekciju.
Kako se zaštititi?
√ Instalirajte aplikacije isključivo iz Google Play prodavnice.
√ Nikada ne preuzimajte APK fajlove poslate preko SMS-a, društvenih mreža ili sa nepoznatih sajtova.
√ Budite oprezni i sa linkovima koje dobijate od prijatelja, posebno ako vas poruka podstiče da instalirate aplikaciju ili ažuriranje - gotovo sigurno je u pitanju prevara.
√ Ažurirajte redovno Android uređaj i koristite pouzdan sigurnosni softver.
Izdvojeno
Oblivion: novi Android malver se širi kroz lažno sistemsko ažuriranje
Istraživači iz kompanije Certo otkrili su Android trojanca pod nazivom Oblivion, koji se javno prodaje sajber kriminalcima za mesečnu pretplatu od ... Dalje
ZeroDayRAT: novi malver za špijuniranje i krađu kriptovaluta na Android i iOS uređajima
Nova mobilna špijunska platforma pod nazivom ZeroDayRAT promoviše se na Telegram kanalima kao pretplatnička Malware-as-a-Service (MaaS) usluga koja... Dalje
PromptSpy: novi Android malver koristi Gemini AI
Istraživači iz kompanije ESET identifikovali su novi Android malver pod nazivom PromptSpy, unapređenu verziju ranije otkrivenog VNCSpy malvera, koj... Dalje
ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje
AI platforma Hugging Face zloupotrebljena za širenje novog Android trojanca
Kompanija Bitdefender otkrila je novu Android pretnju koja koristi popularnu AI platformu Hugging Face za hostovanje i distribuciju zlonamernog koda. ... Dalje
Pratite nas
Nagrade
Prijatelji
