МВД предупреждает о вирусе ClayRat
Вредонос маскируется под популярные приложения (WhatsApp*, TikTok, Google Photos) и получает доступ к SMS, звонкам, уведомлениям и камере.
Распространяется через фишинговые сайты и автоматически рассылает ссылки контактам.
Устанавливайте приложения только из официальных источников.
* — продукт компании Meta. Признана в РФ экстремистской и запрещена
ЧП РОССИЯ 18+» — ЖЕСТЬ, ВОЙНА, НОВОСТИ! ПОДПИСАТЬСЯ
МВД предупреждает о вирусе ClayRat.
Вредоносное программное обеспечение, получившее название ClayRat, представляет собой серьезную угрозу для безопасности пользователей мобильных устройств. Этот вирус отличается высокой изощренностью в методах маскировки, успешно притворяясь легитимными и широко используемыми приложениями. Среди его излюбленных «обличий» – популярные мессенджеры, такие как WhatsApp*, социальные сети, например, TikTok, а также сервисы для хранения фотографий, как Google Photos. Такая мимикрия позволяет ему незаметно проникнуть на устройство жертвы, обходя стандартные меры предосторожности.
После установки, ClayRat получает обширный доступ к конфиденциальной информации пользователя. Его возможности включают перехват и чтение SMS-сообщений, что открывает путь к получению кодов подтверждения для различных сервисов, включая банковские приложения и аккаунты в социальных сетях. Он также способен записывать телефонные звонки, предоставляя злоумышленникам доступ к содержанию личных бесед. Особую опасность представляет его способность получать доступ к уведомлениям, что позволяет ему отслеживать активность пользователя в других приложениях и получать важную информацию. Кроме того, ClayRat может активировать камеру устройства, как основную, так и фронтальную, что ставит под угрозу приватность пользователя, позволяя вести скрытую фото- и видеосъемку.
Основной вектор распространения ClayRat – это фишинговые сайты. Злоумышленники создают поддельные страницы, имитирующие официальные ресурсы популярных сервисов или предлагающие скачать «уникальные» или «обновленные» версии приложений, которых на самом деле не существует. Пользователь, введенный в заблуждение, переходит по ссылке и загружает вредоносный файл, который затем устанавливается на его устройство. После успешного заражения, ClayRat не останавливается на достигнутом. Он активно распространяется дальше, автоматически рассылая ссылки на вредоносный ресурс своим контактам. Это происходит через SMS, мессенджеры или электронную почту, используя адресную книгу зараженного устройства. Таким образом, одна инфицированная машина может стать источником заражения для множества других пользователей, создавая цепную реакцию.
Для защиты от подобных угроз, МВД настоятельно рекомендует соблюдать строгие правила цифровой гигиены. Крайне важно устанавливать приложения только из официальных источников: Google Play Store для устройств на Android и App Store для устройств на iOS. Эти платформы имеют собственные системы проверки безопасности, которые снижают риск загрузки вредоносного ПО. Следует проявлять максимальную осторожность при переходе по ссылкам, полученным из неизвестных источников, особенно если они обещают что-то «слишком хорошее, чтобы быть правдой». Перед установкой любого приложения, даже из официального магазина, рекомендуется внимательно изучить его описание, отзывы других пользователей и список запрашиваемых разрешений. Если приложение требует доступ к функциям, не связанным с его основным назначением (например, фонарик, запрашивающий доступ к SMS), это должно вызвать подозрение. Регулярное обновление операционной системы и установленных приложений также является важной мерой защиты, так как обновления часто содержат исправления уязвимостей, которые могут быть использованы вредоносным ПО.
* — продукт компании Meta. Признана в РФ экстремистской и запрещена
ЧП РОССИЯ 18+» — ЖЕСТЬ, ВОЙНА, НОВОСТИ! ПОДПИСАТЬСЯ
About the Author
