Em outubro, pesquisadores da firma de cibersegurança Zimperium apontaram um software espião chamado de ClayRat que imita apps como o WhatsApp, e agora esse spyware foi aprimorado. A nova versão é mais difícil de detectar e tem a capacidade de realizar uma tomada total do controle do dispositivo.
O ClayRat ainda se disfarça de aplicativos populares, como WhatsApp, Google Fotos, TikToK, mas traz novas capacidades. Esse conjunto de características faz com que o espião possa roubar dados privados, incluindo registros de chamadas, mensagens SMS e até mesmo capturar fotos da vítima com a câmera do telefone.
Para roubar esses dados, o malware faz algo diferente. É solicitado ao usuário que ele confirme a permissão de SMS padrão e, em seguida, o orienta a ativar o Serviço de Acessibilidade do Android. Com essa tecnologia de acessibilidade inclusa, o ClayRat tem um atalho livre para controlar o aparelho.
O spyware consegue gravar a tela para capturar PINs de acesso, senhas e outros tipos de credenciais, além de ativamente fornecer uma visão completa do que o usuário está fazendo. Notificações e pop-ups falsos que se parecem com alertas reais também podem aparecer para as vítimas.
ClayRat está em contínua expansão
Grupos cibercriminosos geralmente fazem grandes esforços de engenharia social para convencer os usuários. Nesses casos, como no ClayRat, os golpistas criam páginas da Play Store falsas, que induzem as vítimas a realizarem o download de aplicativos falsos, que, na verdade, são espiões.
- Especialistas da Zimperium indicam que o ClayRat representa um alto risco para empresas, dado sua fácil disseminação;
- Muitos funcionários utilizam seus próprios celulares pessoais no trabalho, e caso sejam infectados, podem colocar as empresas em risco;
- Os pesquisadores observaram mais de 25 domínios de phishing, que utilizam até plataformas como o DropBox para distribuir os arquivos maliciosos;
- Mais de 700 versões do spyware, indicando uma expansão contínua;
- A principal recomendação dos especialistas é sempre realizar o download por meio de fontes confiáveis, como a loja oficial da Play Store.
Quer acompanhar novidades sobre segurança na internet, golpes e tecnologia? Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.
