El spyware ClayRat convierte los dispositivos Android en focos de infección

Los investigadores de Zimperium han descubierto una nueva ola de software espía para Android llamada ClayRat., que se está propagando rápidamente entre los usuarios y convirtiendo los dispositivos infectados en herramientas de correo masivo. La campaña se centra en Engañando a los usuarios a través de versiones falsas de aplicaciones populares, incluidos WhatsApp, TikTok, Google Photos y YouTube.

ClayRat se presenta bajo la apariencia de estas aplicaciones, después de lo cual obtiene acceso a Mensajes SMS, registros de llamadas, datos del dispositivo y cámara frontalAl designarse usted mismo como manejador de SMS estándar El virus ignora las advertencias de seguridad del sistema. Una vez activado, el malware... Envía enlaces a archivos APK infectados a todos los contactos de la libreta de direcciones, convirtiendo el teléfono en un centro de distribución de código malicioso.

Durante los últimos tres meses, los especialistas de Zimperium han registrado Más de 600 modificaciones únicas y 50 métodos de entrega, lo que indica un alto grado de adaptación y aplicación ofuscación multicapaEsto convierte a ClayRat en un ejemplo de una nueva generación de software espía: que cambia rápidamente, es capaz de eludir las medidas de seguridad estándar y explotar eficazmente ingeniería social.

Zimperium enfatiza que sus sistemas de defensa, incluidos Defensa contra amenazas móviles y protección del tiempo de ejecución móvil, pudieron detectar ClayRat en las primeras etapas, sin esperar actualizaciones de firmas. La compañía también datos compartidos con Google Como socio de App Defense Alliance, reforzamos la protección de los usuarios de Android a través de Play Protect.