O ClayRat, spyware identificado pela empresa de cibersegurança Zimperium em outubro, acaba de ganhar uma versão ainda mais perigosa. Antes já conhecido por se disfarçar de aplicativos populares como WhatsApp, Google Fotos e TikTok, o malware agora é capaz de assumir o controle completo do celular, ampliando drasticamente os riscos para usuários e empresas.
Segundo os pesquisadores, a nova variante do ClayRat apresenta mecanismos de ocultação mais avançados e consegue acessar dados extremamente sensíveis, incluindo registros de chamadas, mensagens SMS, além de capturar fotos usando a câmera do aparelho sem o conhecimento da vítima.
O método de ataque também evoluiu. Após a instalação do aplicativo falso — normalmente baixado via páginas de phishing que imitam a Play Store — o spyware solicita que o usuário defina o app como gerenciador de SMS e ative o Serviço de Acessibilidade do Android. Com essa permissão, o malware obtém um nível de acesso capaz de gravar a tela, capturar PINs, senhas, credenciais bancárias, monitorar tudo o que acontece no dispositivo e até exibir pop-ups falsos que se passam por notificações legítimas.
A Zimperium destaca que o ClayRat está em expansão acelerada:
- Mais de 25 domínios de phishing foram identificados, alguns hospedados até em plataformas como o Dropbox;
- Já existem mais de 700 versões do spyware em circulação;
- O malware representa risco severo para empresas, especialmente em contextos de BYOD (uso de celular pessoal no trabalho), podendo comprometer redes corporativas inteiras.
Recomendações dos especialistas
Para evitar infecções, os pesquisadores reforçam a importância de:
- Baixar aplicativos somente por fontes oficiais, como a Google Play Store;
- Desconfiar de páginas que imitam a loja oficial;
- Nunca conceder permissões sensíveis sem verificar a legitimidade do app;
- Manter o dispositivo sempre atualizado e utilizar ferramentas confiáveis de segurança.
O ClayRat se junta a uma lista crescente de spywares sofisticados que exploram falhas humanas e técnicas para se infiltrar em celulares e roubar informações. A orientação é redobrar a atenção, especialmente diante de golpes que simulam apps extremamente populares.
CLIQUE AQUI para ver a matéria de inspiração!
Deixe seu comentário
