МВД России предупредило о новой версии вредоносного ПО ClayRat

МВД России предупредило о новой версии вредоносного ПО ClayRat

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России сообщило о распространении обновлённой версии вредоносного программного обеспечения ClayRat. Угроза распространяется через поддельные Telegram-каналы и фишинговые сайты, имитирующие легальные сервисы, сообщает m24.ru.

Маскировка под популярные приложения

По данным ведомства, злоумышленники предлагают пользователям скачать ClayRat, выдавая его за официальные приложения — WhatsApp (Meta признана экстремистской и запрещена в РФ) и другие сервисы. После установки и запуска программа получает расширенные права на устройстве и начинает собирать конфиденциальные данные: SMS, журнал звонков, уведомления, системную информацию, а также получает доступ к камерам и микрофону.

Автоматическое распространение через заражённые устройства

Особую опасность представляет способность ClayRat к самораспространению. Как пояснили в МВД, вредонос автоматически отправляет фишинговые ссылки всем контактам из адресной книги жертвы, превращая каждый скомпрометированный смартфон в узел инфекции. Это значительно ускоряет охват атаки и повышает её эффективность.

Типичная тактика мошенников

Ранее МВД уже сообщало, что после взлома аккаунта злоумышленники тщательно анализируют переписку, заметки, контакты и личные данные жертвы. Цель — собрать информацию, необходимую для совершения финансовых махинаций: номера телефонов, email, даты рождения, имена родственников, места работы или учёбы.

Читайте также: Консолидация данных, облачная защита, измеримый результат: на Positive Security Day эксперты назвали главные тренды отрасли.

Был ли вам полезен данный материал?

Да Нет