Опасный вирус ClayRat начал заражать контакты из адресной книги телефона

Российские эксперты по кибербезопасности фиксируют распространение быстро эволюционирующей версии опасного вируса-шпиона ClayRat. Вредоносная программа проникает в телефоны через поддельные Telegram-каналы и фишинговые сайты, сообщили в Управлении по борьбе с киберпреступностью МВД России.

По информации ведомства, ClayRat маскируется под такие известные приложения, как WhatsApp (входит в Meta, организация признана экстремистской и запрещена в РФ), Google Photos, TikTok и YouTube. Вредоносное ПО предлагает пользователям установить приложение, а затем получает доступ к СМС-сообщениям, журналам звонков, уведомлениям, системным данным, а в некоторых случаях и к камерам.

Кроме того, ClayRat не ограничивается лишь мониторингом, он активно распространяется, автоматически рассылая вредоносные ссылки всем контактам жертвы, превращая каждый зараженный телефон в точку распространения.

Эксперты отмечают высокую адаптивность и способность вируса к маскировке, в том числе путем подмены иконок и системных файлов популярных программ, что затрудняет его обнаружение стандартными антивирусами.

Чтобы обезопасить себя, специалисты настоятельно рекомендуют скачивать приложения только из официальных и проверенных магазинов и ничего не устанавливать по ссылкам.