В октябре 2025 года исследователи безопасности зафиксировали быстро эволюционирующую Android-эпидемию, шпионское ПО под названием ClayRat. Вредонос маскируется под популярные приложения вроде WhatsApp, Google Photos, TikTok и YouTube, распространяется через поддельные каналы в Telegram и фишинговые сайты и превращает заражённый смартфон в узел дальнейшей рассылки, отправляя ссылки на троян всем контактам жертвы.
Как распространяется ClayRat
Мишенью атаки стали пользователи, которые переходят по ссылкам из Telegram-каналов и поисковой выдачи. Злоумышленники создают фальшивые страницы с «официальными» установщиками популярных приложений и предлагают скачать APK-файл вне Google Play. После установки приложение запрашивает доступ к SMS, журналам вызовов, уведомлениям, системным данным и даже камере устройства.
Читайте также: Телефон внезапно замолчал? Возможна кража номера
Особую опасность представляет механизм самораспространения: заражённое устройство автоматически рассылает вредоносные ссылки через SMS или мессенджеры всем контактам из адресной книги, причем без какого-либо ведома владельца устройства.
Что умеет ClayRat
ClayRat обладает широким набором функций, характерных для шпионов и троянов удалённого доступа:
- Чтение и перехват SMS, в том числе кодов подтверждения.
- Получение списка контактов и журналов звонков.
- Перехват уведомлений, включая сообщения банков и соцсетей.
- Управление камерой и микрофоном.
- Совершение звонков и отправка сообщений от имени пользователя.
- Сбор системной информации и передача данных на командный сервер злоумышленников.
Исследователи отмечают, что за короткое время было выявлено сотни версий ClayRat и десятки загрузчиков, что говорит о постоянной модификации трояна и его активном развитии, а также о том, что за созданием стоит хорошо организованное хакерское сообщество.
Масштаб и цель кампании
ClayRat ориентирован прежде всего на пользователей из России, что говорит о его, возможно, украинском происхождении, однако имеет потенциал распространения и за её пределами. Эксперты считают, что вирус объединяет функции кибершпионажа и финансового мошенничества — перехватывая данные, сообщения и коды подтверждения для кражи средств или доступа к личным аккаунтам.
Почему ClayRat особенно опасен
Как защититься
- Устанавливайте приложения только из официальных магазинов (Google Play, App Store).
- Не скачивайте APK-файлы из Telegram и сомнительных сайтов.
- Отключите возможность установки из неизвестных источников.
- Не переходите по подозрительным ссылкам, даже если их прислал знакомый.
- Используйте двухфакторную аутентификацию через приложения-генераторы кодов, а не через SMS.
- Проверяйте телефон на наличие подозрительных приложений и аномальной активности.
- Обновляйте антивирус и регулярно проверяйте устройство.
Если вы подозреваете заражение
Итог
ClayRat — это пример новой волны мобильных угроз, сочетающих психологические трюки, шпионские функции и механизмы вирусного распространения. Он показывает, как важно сохранять цифровую гигиену и быть внимательным к источникам приложений. Это поможет защитить свою приватность и банковский счет.
Колумнист ДАН IT-специалист Антон Запольский
