index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html
![]()
一种名为“ClayRat”的新型安卓恶意软件正构成威胁,它伪装成WhatsApp、Google Photos等热门应用,窃取短信、通话记录、通知甚至拍摄照片。该攻击主要针对俄罗斯用户,通过Telegram频道和第三方应用商店传播。移动安全公司Zimperium已追踪到600多起攻击,并发现该恶意软件通过联系人发送恶意文件进行自我传播。谷歌已通过Play Protect阻止其安装,该威胁目前仅限于安卓系统。
📱 **ClayRat恶意软件伪装传播:** 新型安卓恶意软件ClayRat会冒充WhatsApp、Google Photos、TikTok和YouTube等流行应用,诱使用户下载并安装。这种伪装策略是其能够成功感染设备的首要步骤,利用了用户对常用应用的信任。
📸 **广泛的数据窃取能力:** 该恶意软件具备强大的信息窃取功能,不仅能获取用户的短信、通话记录和通知,还能直接利用手机摄像头拍摄照片。这使得用户的高度隐私信息面临泄露风险,包括敏感对话、联系人信息以及可能包含个人身份的图像。
🌐 **传播途径与目标用户:** 目前,ClayRat主要通过Telegram频道和允许下载受感染热门应用版本的恶意网站进行传播,并集中针对俄罗斯用户。它还可能伪装成Google Play商店中现有应用的更新,或通过第三方应用商店网站传播,扩大其感染范围。
🔗 **自我传播机制:** 一旦设备被感染,ClayRat会进一步通过向手机上的所有联系人发送包含恶意文件的消息来传播自身,从而完全接管短信服务。这种“病毒式”传播方式极大地增加了其感染规模和扩散速度。
🛡️ **应对措施与平台限制:** 移动网络安全公司Zimperium已将发现内容分享给谷歌,谷歌已通过Play Protect安全检查阻止其在安卓手机上安装。由于该攻击依赖于Google Play商店之外的应用下载,且Apple手机无法直接下载应用,因此目前该威胁仅限于安卓系统。
Array
据科技网站 Bleeping Computer 报道,安卓系统正面临一种名为“ClayRat”的新型恶意软件的威胁。该恶意软件会伪装成 WhatsApp、Google Photos、TikTok 和 YouTube 等多种热门服务和应用。该恶意软件可以窃取短信、通话记录、通知,甚至直接从手机摄像头拍摄照片。
目前,该攻击通过 Telegram 频道和一些允许下载受感染热门应用版本的恶意网站直接瞄准俄罗斯用户。
移动网络安全公司 Zimperium 证实,在过去三个月中,除了 50 款受感染的应用外,它还追踪到了 600 多起使用该恶意软件的攻击。
该恶意软件利用 “Telegram” 传播并寻找新的受害者(Shutterstock)该公司补充道,在某些情况下,攻击会伪装成 Google Play 商店中现有应用的更新,而在其他情况下,攻击则通过允许下载官方商店之外应用的第三方应用商店网站和 Telegram 频道进行。
然后,该恶意软件会通过向受害者原手机上的所有联系人发送包含恶意文件的消息来传播,从而完全接管短信服务。
Zimperium 已将其发现的所有内容与谷歌分享,试图阻止该恶意软件进一步传播。谷歌已开始通过 Play Protect 安全检查阻止其在安卓手机上安装。
由于这种攻击直接依赖于从 Google Play 商店之外下载应用,而 Apple 手机上则无法下载应用,因此它仍然仅限于安卓系统手机。
来源: 电子网站
