Korisnici Android telefona našli su se na meti novog sofisticiranog špijunskog softvera nazvanog ClayRat, koji se lažno predstavlja kao popularne aplikacije poput TikTok, WhatsApp, YouTube i Google Photos.
Stručnjaci za sajber bezbednost upozoravaju da ovaj malver ozbiljno ugrožava privatnost korisnika i može da preuzme potpunu kontrolu nad uređajem.
Prema izveštaju kompanije Zimperium, koja je prva analizirala ClayRat, napadači koriste lažne sajtove i Telegram kanale koji izgledaju kao legitimni izvori za preuzimanje aplikacija. Korisnici tako, misleći da instaliraju poznate aplikacije, zapravo preuzimaju zaražene APK fajlove van zvanične Google Play prodavnice.
Jednom kada se instalira, ClayRat dobija široka ovlašćenja – može da čita SMS poruke, pristupa kontaktima, snima telefonske pozive, aktivira kameru, pa čak i šalje poruke u ime korisnika. Do sada je otkriveno više od 600 zaraženih verzija ovog malvera, kao i pedesetak „droppera“ – manjih programa koji mu omogućavaju širenje.
Kompanija Google je, u saradnji sa Zimperium-om, ažurirala svoj Play Protect sistem koji sada uspešno prepoznaje i blokira poznate varijante ClayRat-a. Ipak, stručnjaci upozoravaju da se pojavljuju nove verzije, pa je oprez i dalje ključan.
Korisnicima se savetuje da aplikacije preuzimaju isključivo iz Google Play prodavnice, izbegavaju nepoznate linkove, redovno ažuriraju sistem i instaliraju najnovije bezbednosne zakrpe.
