Em outubro, pesquisadores da firma de cibersegurança Zimperium apontaram um software espião chamado de ClayRat que imita apps como o WhatsApp, e agora esse spyware foi aprimorado. A nova versão é mais difícil de detectar e tem a capacidade de realizar uma tomada total do controle do dispositivo.
O ClayRat ainda se disfarça de aplicativos populares, como WhatsApp, Google Fotos, TikToK, mas traz novas capacidades. Esse conjunto de características faz com que o espião possa roubar dados privados, incluindo registros de chamadas, mensagens SMS e até mesmo capturar fotos da vítima com a câmera do telefone.
smart_display
Nossos vídeos em destaque
Para roubar esses dados, o malware faz algo diferente. É solicitado ao usuário que ele confirme a permissão de SMS padrão e, em seguida, o orienta a ativar o Serviço de Acessibilidade do Android. Com essa tecnologia de acessibilidade inclusa, o ClayRat tem um atalho livre para controlar o aparelho.
Geralmente, spywares são distribuídos por meio de páginas de phishing fraudulentas (Imagem: Just_Super/GettyImages)
O spyware consegue gravar a tela para capturar PINs de acesso, senhas e outros tipos de credenciais, além de ativamente fornecer uma visão completa do que o usuário está fazendo. Notificações e pop-ups falsos que se parecem com alertas reais também podem aparecer para as vítimas.
Grupos cibercriminosos geralmente fazem grandes esforços de engenharia social para convencer os usuários. Nesses casos, como no ClayRat, os golpistas criam páginas da Play Store falsas, que induzem as vítimas a realizarem o download de aplicativos falsos, que, na verdade, são espiões.
Especialistas da Zimperium indicam que o ClayRat representa um alto risco para empresas, dado sua fácil disseminação;
Muitos funcionários utilizam seus próprios celulares pessoais no trabalho, e caso sejam infectados, podem colocar as empresas em risco;
Os pesquisadores observaram mais de 25 domínios de phishing, que utilizam até plataformas como o DropBox para distribuir os arquivos maliciosos;
Mais de 700 versões do spyware, indicando uma expansão contínua;
A principal recomendação dos especialistas é sempre realizar o download por meio de fontes confiáveis, como a loja oficial da Play Store.
Quer acompanhar novidades sobre segurança na internet, golpes e tecnologia? Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.
Perguntas Frequentes
O que é o spyware ClayRat e como ele funciona?keyboard_arrow_down
O ClayRat é um software espião (spyware) identificado pela empresa de cibersegurança Zimperium. Ele se disfarça de aplicativos populares como WhatsApp, Google Fotos e TikTok para enganar os usuários. Após ser instalado, solicita permissões como SMS padrão e o Serviço de Acessibilidade do Android, o que permite que ele controle o dispositivo, roube dados sensíveis e até capture imagens com a câmera do celular.
Quais dados o ClayRat pode roubar do celular da vítima?keyboard_arrow_down
O ClayRat é capaz de acessar registros de chamadas, mensagens SMS, senhas, PINs de acesso e até capturar fotos usando a câmera do dispositivo. Ele também pode gravar a tela do celular, fornecendo uma visão completa das atividades do usuário.
Como o ClayRat consegue enganar os usuários para ser instalado?keyboard_arrow_down
Os cibercriminosos utilizam técnicas de engenharia social, como a criação de páginas falsas da Play Store, para convencer os usuários a baixarem aplicativos que parecem legítimos, mas que na verdade são versões do spyware ClayRat. Essas páginas fraudulentas são geralmente distribuídas por meio de links de phishing.
Por que o Serviço de Acessibilidade do Android é importante para o funcionamento do ClayRat?keyboard_arrow_down
O Serviço de Acessibilidade do Android é uma funcionalidade voltada para ajudar pessoas com deficiência a usar o celular. No entanto, quando ativado por aplicativos maliciosos como o ClayRat, ele permite que o spyware tenha controle total do dispositivo, incluindo a capacidade de interagir com a interface do usuário e acessar informações sensíveis.
Quais são os riscos do ClayRat para empresas?keyboard_arrow_down
O ClayRat representa um alto risco para empresas, especialmente porque muitos funcionários utilizam seus celulares pessoais para fins profissionais. Se um desses dispositivos for infectado, dados corporativos podem ser comprometidos, ampliando o impacto do ataque.
Como o ClayRat está se expandindo?keyboard_arrow_down
Pesquisadores identificaram mais de 700 versões diferentes do ClayRat e mais de 25 domínios de phishing usados para sua distribuição. Além disso, plataformas como o Dropbox têm sido utilizadas para hospedar os arquivos maliciosos, o que demonstra uma expansão contínua e sofisticada da ameaça.
Como se proteger contra o spyware ClayRat?keyboard_arrow_down
A principal recomendação dos especialistas é realizar downloads apenas de fontes confiáveis, como a loja oficial da Play Store. Evitar clicar em links suspeitos e verificar cuidadosamente permissões solicitadas por aplicativos também são medidas importantes para prevenir infecções.
){kind=small}
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
