Размер шрифта
Новости Спорт
Выйти
Операция США в Венесуэле и захват МадуроГибель детей в роддоме НовокузнецкаПротесты в Иране — 2026
Новости технологий

Вирус ClayRat для Android эволюционировал в инструмент слежки с защитой от удаления

Zimperium: опасный вирус-шпион ClayRat для Android научился блокировать удаление
Global Look Press

Исследователи Zimperium обнаружили обновленную версию Android-трояна ClayRat с существенно расширенными возможностями. Ранее вредонос представлял собой сравнительно простой инфостилер, ориентированный на сбор СМС и журналов звонков, однако теперь он превратился в полноценный инструмент слежки с защитой от удаления, сообщает Anti-Malware.

ClayRat впервые был выявлен в октябре 2024 года, тогда его действия ограничивались кражей базовой информации. В обновленной версии злоумышленники используют специальные возможности операционной системы Android, предназначенные для помощи людям с ограниченными возможностями, что позволяет получить полный доступ к интерфейсу устройства. Среди новых функций — кейлоггер, считывание ПИН-кодов и паролей, а также автоматическое снятие блокировки экрана.

Кроме того, аналитики zLabs отмечают способность трояна противодействовать попыткам удаления: ClayRat блокирует нажатия и имитирует действия пользователя, мешая выключению устройства или удалению приложения. Вредонос также использует фальшивые оверлеи, например, окно с фейковым обновлением системы, чтобы скрыть происходящее на экране.

Для распространения ClayRat маскируется под популярные приложения — видеоплатформы, мессенджеры и локальные сервисы такси или парковки. Zimperium зафиксировала более 25 доменов-приманок, включая поддельные версии YouTube Pro и приложения для диагностики автомобилей Car Scanner ELM. Кроме того, злоумышленники используют Dropbox для распространения APK-файлов, обходя веб-фильтры.

После установки троян получает контроль над устройством: записывает экран через MediaProjection API, перехватывает и подменяет ответы на уведомления, что позволяет похищать одноразовые коды и вмешиваться в переписки пользователей.

Эксперты Zimperium подчеркивают, что обновленный ClayRat демонстрирует рост опасности мобильных угроз и показывает, что традиционные меры защиты уже неэффективны. В России вредонос был зафиксирован в октябре 2024 года — вирус скрывался в фейковых версиях WhatsApp (владелец компания Meta признана в России экстремистской и запрещена), TikTok, Google Photos и YouTube.

Ранее россиян предупредили о появлении неотличимых от оригинала мошеннических сайтов.

{
    "_essence": "video",
    "media_position": "bottom",
    "uid": "_id_video_media_27368941_rnd_9",
    "video_id": "record::53b4489c-57fd-46cf-bfb1-6f50d583c978"
}
 
Теперь вы знаете
Закладывайте до полугода: кому будет сложно найти работу в 2026 году
Редакция Реклама Карта сайта Правовая информация Условия использования Политика конфиденциальности

© АО «Газета.Ру» (1999-2025) – Главные новости дня

Название: Газета.Ru (Gazeta.Ru)

Учредитель: АО «Газета.Ру», ОГРН 1067761730376, ИНН 7743625728

Адрес учредителя: 125239, Россия, Москва, Коптевская улица, дом 67

Адрес редакции и издателя: 117105, г. Москва, Варшавское шоссе, д.9, стр.1

Телефон редакции: +7 (495) 785-00-12 | Факс: +7 (495) 785-17-01

Электронная почта: gazeta@gazeta.ru

Нашли опечатку? Нажмите Ctrl+Enter

Свидетельство о регистрации СМИ Эл № ФС77-67642 выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 10.11.2016 г. Редакция не несет ответственности за достоверность информации, содержащейся в рекламных объявлениях. Редакция не предоставляет справочной информации.

Информация об ограничениях
На информационном ресурсе применяются рекомендательные технологии в соответствии с Правилами

18+