Novi Android špijun se prikriva kao popularne aplikacije

Sigurnosni istraživači otkrili su opasan špijunski softver za Android uređaje nazvan ClayRat, koji se maskira kao popularne aplikacije poput WhatsAppa, TikToka, YouTubea i Google Photos.

Prema kompaniji Zimperium, koja je prvi analizirala ovaj malver, cilj napadača je da prevari korisnike da sami instaliraju zaražene verzije aplikacija putem lažnih web stranica i Telegram kanala koji izgledaju legitimno.

Umjesto da se širi preko Google Play prodavnice, ClayRat koristi lažne linkove i APK fajlove koje korisnici ručno preuzimaju. Kada se instalira, malver dobija široka ovlašćenja i pristup osjetljivim podacima na uređaju. Do sada je zabilježeno više od 600 primjera ClayRat-a i oko 50 različitih “droppera”, manjih programa koji služe za instalaciju glavnog malvera.

Šta ClayRat može da uradi:

• Čita i presreće SMS poruke

• Pristupa spisku aplikacija i kontaktima

• Snima pozive i aktivira kameru

• Šalje notifikacije i poruke u ime korisnika

• Prikuplja podatke o uređaju i komunicira sa udaljenim serverom napadača

Stručnjaci ističu da ClayRat koristi napredne metode da zaobiđe sigurnosne mehanizme Android sistema, posebno kod novijih verzija poput Android 13.

Kako se zaštititi:

• Preuzimati aplikacije samo iz Google Play prodavnice

• Izbjegavati linkove koji vode ka besplatnim ili proširenim verzijama aplikacija

• Redovno ažurirati Android sistem i sigurnosne zakrpe

Zahvaljujući saradnji Zimperium-a i Google-a, Play Protect sada prepoznaje i blokira poznate verzije ClayRat-a, ali stručnjaci upozoravaju da napadi i dalje traju, a nove varijante se stalno pojavljuju.