Negli ultimi 90 giorni, Zimperium ha rilevato non meno di 600 campioni di malware e 50 applicazioni "esca", a dimostrazione del fatto che gli aggressori migliorano costantemente le proprie tecniche e aggiungono nuovi livelli di camuffamento per eludere i software di sicurezza (Immagine illustrativa: THN).
Gli hacker utilizzano una tattica ben nota ma estremamente efficace: creare versioni false delle app più popolari come WhatsApp, TikTok, Google Foto e YouTube per indurre gli utenti a installarle.
Questa campagna utilizza una combinazione di canali Telegram e siti web di phishing per diffondere malware.
Secondo un rapporto della società di sicurezza informatica Zimperium, l'attacco di ClayRat è stato pianificato nei minimi dettagli.
Innanzitutto, gli utenti vengono attirati da siti web falsi che promettono versioni "Plus" di app con funzionalità premium, come YouTube Plus.
Da questi siti web, le vittime vengono reindirizzate a canali Telegram controllati dagli aggressori. Lì, utilizzano tattiche come l'aumento artificiale del numero di download e la pubblicazione di false testimonianze per creare l'illusione di un'applicazione affidabile.
La vittima è stata quindi indotta con l'inganno a scaricare e installare un file APK contenente il malware ClayRat.
"Una volta infiltratosi con successo, questo spyware può rubare messaggi SMS, registri delle chiamate, notifiche e informazioni sul dispositivo; scattare foto di nascosto utilizzando la fotocamera frontale; e persino inviare automaticamente messaggi o effettuare chiamate dal dispositivo della vittima", ha affermato l'esperto di sicurezza informatica Vishnu Pratapagiri di Zimperium.
L'aspetto più inquietante di ClayRat non è solo la sua capacità di rubare dati. Progettato per auto-replicarsi, questo malware invia automaticamente link dannosi a tutti i contatti della vittima, trasformando il telefono infetto in un pulsante di distribuzione del virus e consentendo agli aggressori di ampliare le proprie operazioni senza intervento manuale.
Negli ultimi 90 giorni, Zimperium ha rilevato non meno di 600 campioni di malware e 50 applicazioni "esca", a dimostrazione del fatto che gli aggressori innovano costantemente e aggiungono nuovi livelli di camuffamento per eludere i software di sicurezza.
Superare le barriere
Per i dispositivi con Android 13 o versioni successive e misure di sicurezza più rigorose, ClayRat utilizza un trucco più sofisticato. L'app contraffatta inizialmente appare come un semplice programma di installazione leggero.
Una volta avviato, mostra una falsa schermata di aggiornamento del Play Store, mentre scarica e installa silenziosamente il malware principale, che è crittografato e nascosto al suo interno.
Dopo l'installazione, ClayRat chiederà agli utenti di concedere l'autorizzazione per diventare l'applicazione SMS predefinita, al fine di accedere e controllare completamente messaggi e registri delle chiamate.
La comparsa di ClayRat si inserisce in una tendenza di sicurezza più preoccupante all'interno dell'ecosistema Android.
Di recente, uno studio dell'Università del Lussemburgo ha inoltre indicato che molti smartphone Android economici venduti in Africa hanno preinstallate app privilegiate che inviano silenziosamente a terzi i dati identificativi e di geolocalizzazione degli utenti.
Google afferma che gli utenti Android saranno automaticamente protetti dalle versioni note di questo malware tramite Google Play Protect, una funzionalità abilitata di default sui dispositivi con Google Play Services.
Tuttavia, la minaccia rappresentata da nuove varianti e fonti di installazione non ufficiali rimane un monito per tutti gli utenti.
Fonte: https://dantri.com.vn/cong-nghe/canh-bao-chien-dich-bien-dien-thoai-android-thanh-cong-cu-gian-diep-20251013135854141.htm
![[Foto] Tran Cam Tu, membro del Comitato permanente del Comitato centrale del Partito, al lavoro con il Comitato centrale di ispezione.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
Commento (0)