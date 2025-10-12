Veszélyes, androidos kémprogram terjedésére lettek figyelmesek a Zimperium mobilbiztonsági vállalat kutatói. A ClayRat névre keresztelt szoftver olyan népszerű alkalmazásoknak és szolgáltatásoknak adja ki magát, mint a WhatsApp, a Google Fotók, a TikTok vagy a YouTube – írja a Bleeping Computer.

A rosszindulatú program Telegram-csatornákon és látszólag legitim weboldalakon keresztül terjed.

Azt követően viszont, hogy a gyanútlan felhasználók által telepítésre került, az app simán hozzáférést szerezhet az SMS-üzenetekhez és a hívásnaplókhoz, megfigyelheti az értesítéseket, képeket készíthet, sőt akár telefonhívásokat is kezdeményezhet.

A támadók általában olyan oldalakra irányítják át az áldozatokat, ahol Android csomagfájlokat (APK-kat) lehet letölteni. A webhelyek hitelességének növelése érdekében a csalók hamis kommenteket, felfújt letöltési számokat és egy hamis, Play Áruház-szerű felhasználói oldalt jelenítenek meg, ahol lépésről lépésre bemutatják, hogyan lehet letölteni az APK-kat és kikerülni az Android biztonsági figyelmeztetéseit.

A megfertőződést jelen állás szerint simán el lehet kerülni azzal, ha csak a hivatalos androidos áruházból, a Play Store-ból telepítünk appokat. Annak érdekében pedig, hogy a kémszoftver ne férkőzhessen be az áruházba, az App Defense Alliance tagjaként a Zimperium megosztotta a teljes dokumentációt a Google-lel, így a Play Protect védelmi rendszer mostantól blokkolja a ClayRat kémprogram ismert és új változatait.