CUIDADO: Novo APP espião se passa pelo Whatsapp, TikTok e Youtube para roubar dados de celular

Um novo tipo de aplicativo malicioso batizado de ClayRat foi identificado pela empresa de cibersegurança Zimperium, causando dor de cabeça nos usuários de celulares cujo sistema operacional é o Android. Segundo informações, o malwere se disfarça de aplicativos como WhatsApp, TikTok e Youtube. Cerca de 600 ataques já foram identificados pela empresa.

Segundo a Zimperium, o foco principal dos ataques são usuários de smartphones com sistema Android, especialmente na Rússia. Os criminosos digitais utilizam sites falsos para legitimar e enganar as vítimas. Esses portais reproduzem o logotipo da Play Store, exibem avaliações falsas e utilizam endereços semelhantes aos oficiais.

Ao tentar baixar o aplicativo, o usuário é redirecionado para canais no Telegram, de onde parte o download de arquivos APK maliciosos. O processo inclui instruções para desativar a proteção contra instalações de fontes desconhecidas, facilitando a infecção do dispositivo.

Leia mais

WhatsApp deixa de funcionar em nove aparelhos de celular em outubro; saiba quais

ILOVEYOU: relembre um dos vírus de computador mais perigosos dos anos 2000

Após a instalação, o ClayRat começa a operar de forma silenciosa. O spyware funciona como um “dropper”, ou seja, um malware que serve de porta de entrada para outros programas maliciosos, dificultando sua detecção e ampliando os riscos de invasão.

Entre as funções observadas pelos analistas estão:

• Leitura e modificação de mensagens SMS antes que outros aplicativos as processem;
• Envio automático de mensagens infectadas para contatos da vítima;
• Execução de até 12 comandos remotos, incluindo o acesso à câmera frontal para tirar fotos sem autorização;
• Roubo de informações confidenciais armazenadas no dispositivo.

A Zimperium informou que compartilhou os dados sobre o ClayRat com o Google, que passou a bloquear variantes conhecidas do spyware na Play Store.

Especialistas reforçam que aplicativos como WhatsApp, YouTube e TikTok devem ser baixados apenas pela loja oficial do Android, e alertam que qualquer versão obtida fora desse ambiente pode conter vírus ou softwares maliciosos.

*Com informações do Tecmundo.