ClayRat finge ser apps populares para enganar utilizadores
A empresa de segurança Zimperium descobriu recentemente o malware ClayRat, criado com o propósito de enganar utilizadores Android. Este software malicioso imita aplicações populares como WhatsApp, TikTok e YouTube, o que leva muitas pessoas a instalá-lo sem desconfiança.
Além disso, os criminosos distribuem estas versões falsas por sites fraudulentos e canais do Telegram, o que aumenta o alcance da campanha. Assim que a vítima instala a aplicação, o ClayRat obtém acesso direto a mensagens, chamadas, fotos e notificações. Como consequência, o utilizador perde completamente o controlo sobre os seus dados pessoais.
Como o malware se propaga e ganha controlo
O ClayRat utiliza páginas falsas com aparência idêntica às originais, incluindo logótipos, comentários e contadores de downloads falsos. Após o utilizador descarregar o ficheiro APK, é instruído a instalá-lo manualmente fora da Play Store. Esse passo é crucial, pois permite ao malware contornar as proteções da Google.
Logo após a instalação, o ClayRat tenta tornar-se a aplicação principal de mensagens, o que facilita o envio automático de SMS para outros contactos. Dessa forma, o malware espalha-se rapidamente. Além disso, ele executa comandos como get_calls, get_camera e get_sms_list, o que demonstra as suas capacidades avançadas de espionagem e controlo remoto.
A ameaça permanece ativa
Conforme a Zimperium, a Google Play Protect já bloqueia várias versões deste malware. No entanto, novas variantes continuam a aparecer, o que significa que a ameaça continua em curso. Portanto, a atenção do utilizador é essencial.
Como proteger o teu Android
Para garantires a tua segurança, segue estas recomendações:
- Instala apenas apps da Google Play Store.
- Evita APKs de fontes externas ou partilhadas em Telegram.
- Rejeita apps que peçam ser padrão de mensagens.
- Mantém o Android e as aplicações sempre atualizados.
- Ativa o Google Play Protect para detetar ameaças em tempo real.
Por fim, lembra-te: a melhor defesa é a prevenção. Se fores cuidadoso, o ClayRat não terá hipótese de te espiar.
Este artigo foi útil?
Redator de tecnologia no Minuto Digital. Especializado em smartphones, inteligência artificial e inovação digital. Explico as últimas novidades tech de forma simples, clara e direta.
[…] disso, este formato aproxima-se da experiência já comum em aplicações como TikTok ou Instagram. No entanto, na Netflix, o objetivo não é criar uma rede social, mas sim mostrar […]
[…] União Europeia acusou formalmente o TikTok de utilizar um design viciante que pode violar as regras digitais europeias. Segundo Bruxelas, a […]