Новый шпионский пластилин распространяется через популярную словацкую платформу. Если он заразит ваш мобильный телефон, он отправит на ваше имя мошенническое SMS | #

Представьте себе, что Ваш телефон перестанет быть лишь вашим инструментом, но автоматически станет машиной для мошенников.. Он может это сделать Новый Android Sxing под названием Clayrat. Это не киномужчина, а продуманный кусок кода, который выпускается в виде известных приложений и превратит ваш телефон в тихий шпионский и распределительный узел. Этот новый шпионаж заметили эксперты Zimperium.com.

Приложение, похожее на YouTube или WhatsApp.

Клейрат са Лицо как популярные программыНапример, YouTube Plus, WhatsApp, Google Photos или Tictik и привлекайте пользователей к установке через каналы Telegram или поддельные веб-сайты.

Возьмите Vosveteit.sk в Telegram и подпишитесь на сообщения

WhatsApp Сукроми Новости — Источник: Пит Линфорт из Pixabay, Vosveteit.sk

Если вы установите его, Может читать все SMS-сообщения, просматривать историю звонков, захватывать уведомления.. Собирайте информацию об оборудовании и даже о себе сфотографировать фронтальную камеру. Но его функции на этом не заканчиваются. Вы также можете звонить и отправлять сообщения со своего телефона без вашего сознания.. Однако самое опасное то, что после получения авторизации он может автоматически разослать зараженное сообщение всем вашим контактам и распространить его без какого-либо участия.

Какие программы подходят правильно на телефоне_2 — Источник: Vosveteit.sk

Представьте себе просто, вы отдаете неизвестному человеку ключи от своей квартиры и почтового ящика. Затем этот человек сможет читать вашу почту, отправлять письма на ваше имя и даже использовать ваше имя, когда захочет. Именно так работает Clayrat, когда вы даете ему разрешение быть SMS-приложением по умолчанию.. Одним щелчком мыши вы откроете ему доступ ко всем сообщениям и сможете отправлять новые, сами того не подозревая.

Заражение обычно начинается сразу. Пользователь попадает на канал Telegram, который выглядит заслуживающим доверия, полным ложных положительных отзывов и завышенным количеством загрузок.

Не упускайте из виду

Это приложение вытащит вам занозу из пятки. Сообщения со всего сайта увидят вас в одном месте

Сирения Клейрат — Источник: Zimperium, а также опасные приложения chi.

В других местах есть веб-страницы, похожие на официальные страницы популярных программ и предлагающие «обновление» или «призовую версию». На самом деле это Фишинговые страницы, перенаправляющие посетителя на загрузку вредоносного файла.. Если пользователь разрешает установку из неизвестных источников, у него проблема.. Clayrat часто показывает поддельное окно, имитирующее Google Player. Выглядит правдоподобно, но в фоновом режиме лишь опустошает скрытый зашифрованный модуль. И в этот момент его телефон становится частью злоумышленника.

Исследователи Zimperium раскрыли тревожную кампанию

Существование и масштабы этой кампании подчеркнули исследователи Zlabs (Zimperium), которые активно следили за шпионами в течение нескольких месяцев. Их результаты показывают, что У Клейрата развивается тревожный ритм. Только за последние три месяца было записано более 600 образцов и 50 различных материалов, причем каждая последующая версия имела новое шифрование и вводящие в заблуждение уровни, чтобы избежать обнаружения. Именно эта необычная мера представляет собой профессионально управляемую и постоянно расширяющуюся операцию.

В то же время Zimperium подтвердил, что Google также сообщила о выводах, которые уже обновили Google Play Protect на основе общих данных.. Теперь он автоматически распознает неизвестные версии пластилина и блокирует их перед установкой. Пользователи, у которых есть активные сервисы Google Play, защищены от известных версий. Однако риск остается для тех, кто устанавливает приложения из неофициальных источников, т.е. там, где чаще всего распространяется Арырат.

Выявить такую инфекцию сложно, но возможно.. Первые подсказки появляются, когда Сообщения, которые вы не отправляли со своего номера, начнут уходить с вашего номера.. Люди из вашего района могут написать вам, что получили от вас странное сообщение. Телефон может вести себя странно, быстрее загружать, греться, неизвестные приложения или без причины включаться камера. Все это может быть следами того, что у вашего телефона появился новый, нежеланный «сосед по комнате».

Что делать, если вы подозреваете заражение

Если это произойдет, вам нужно действовать немедленно. Прежде всего прекратите открывать подозрительные ссылки и никогда не устанавливайте программы за пределами Google Play.. В настройках телефона проверьте, какое приложение настроено по умолчанию для СМС-сообщений, и перенесите на него эту авторизацию. Просмотрите список установленных приложений и удалите все, что вы не знаете или не устанавливали сами..

Приложение Приложение_1 — Источник: Vosveteit.sk

Затем обновите систему, включите Google Play Protect и приступайте к проверке. Если вы чувствуете, что шпионаж все еще активен, сохраните свои фотографии и контакты и восстановите заводские настройки устройства. Это радикальное, но самое надежное решение.

Однако проблема Clayrat шире, чем просто конфиденциальность одного пользователя. Этот шпионаж превращает каждый зараженный телефон в передающий узел.. Когда ваши друзья получают от вас SMS-сообщение, они доверяют ему больше, чем анонимному сообщению, поэтому нажимают на ссылку. Таким образом, весь круг знакомых может быть заражен в течение нескольких часов. В этом сила этого вредоносного программного обеспечения не только в техническом плане, но и в доверии среди людей.