Udaje YouTube'a, TikToka, a nawet WhatsAppa. Kradnie dane na potęgę
Eksperci ds. cyberbezpieczeństwa ostrzegają przed nowym spywarem, który atakuje użytkowników Androida. Oprogramowanie podszywa się pod znane aplikacje, aby wykraść kluczowe dane z urządzenia.
Oprogramowanie o nazwie ClayRat podszywa się po kilka znanych aplikacji. Na liście znajdują się między innymi: WhatsApp, TikTok, TouTube oraz Zdjęcia Google. W rzeczywistości służy do kradzieży danych z telefonu lub tabletu.
Szkodliwa aplikacja na Androida
Aplikacje są rozpowszechniane za pomocą fałszywych stron internetowych, które przypominają prawdziwe witryny poszczególnych serwisów czy aplikacji, w tym Google Play.
Cyberprzestępcy za wszelką cenę próbują uwiarygodnić swoje działania, stąd na stronach znajdują się sfałszowane komentarze, licznik pobrań czy też instrukcje krok po korku, jak zainstalować appki z nieznanych źródeł. Witryny prowadzą do kanałów na Telegramie, gdzie aplikacji dostępne są do pobrania w formie plików instalacyjnych APK.
ClayRat ma bardzo szerokie możliwości. Może między innymi przechwytywać wiadomości SMS, historię połączeń, kontakty, powiadomienia, robić zdjęcia za pomocą przedniej kamery, a także wysyłać własne SMS-y.
Dobra informacja jest taka, że kampania, chociaż na ogromną skalę, to na razie skierowana jest na rosyjskich użytkowników. Jednak ten przykład pokazuje, jak dzisiaj działają cyberprzestępcy i na jakie rzeczy należy uważać. Dlatego pod żadnym pozorem nie instalujcie aplikacji pobieranych z nieznanych źródeł, w tym promowanych za pomocą Telegrama czy innych komunikatorów lub forów internetowych.
Niestety, podobnych ataków z roku na rok ciągle przybywa, więc ciągle trzeba mieć się na baczności. Wystarczy naprawdę chwila nieuwagi, aby stać się ofiarą.
