ClayRat está de volta ao Android. Mais formidável do que da última vez, o malware começa desativando discretamente o Google Play Protect. Em seguida, ele se infiltra no coração do smartphone para acessar seus dados pessoais e financeiros.
Pesquisadores da equipe zLabs descobriram um novo malware projetado para hackear smartphones Android, ClayRat. Identificado pela primeira vez em outubro de 2025, o vírus está escondido no código de aplicativos falsos compartilhados na Internet. Para espalhar o malware, os hackers colocaram o ClayRat em arquivos APK maliciososàs vezes hospedado em serviços como o Dropbox. Esses são aplicativos falsos populares, como o YouTube. Especialistas explicam que estão lidando com “uma nova variante com capacidades significativamente melhoradas”ainda mais formidável que a versão descrita em outubro.
Leia também: Milhões de smartphones foram transformados em “fábricas de publicidade”
700 APKs maliciosos inundam a web
Os arquivos APK foram promovidos em sites falsos e páginas de phishing, continua a equipe zLabs. Os pesquisadores descobriram mais de 700 APKs diferentes e cerca de 20 domínios fraudulentos na Internet. Todas as evidências apontam para uma campanha em grande escala.
Uma vez instalado no smartphone, ele pede permissões confidenciaisespecialmente para SMS e serviços de acessibilidade. Quando o acesso é concedido, o malware abusa dos serviços de acessibilidade para automatizar ações na tela sensível ao toque. Por exemplo, ele poderá interagir com elementos da interface do Android clicando em botões em vez de no usuário. Desta forma, irá desativar o Google Play Protect sem que a vítima perceba. Esse truque permite implantar a carga maliciosa no telefone sem a ativação dos mecanismos de segurança do Google.
Roubo de dados e espionagem
Então, o vírus roubará muitos dados. Ele irá exfiltrar SMS ou registros de chamadas. Como explica o relatório, ClayRat tem várias táticas para interceptar informações confidenciais. Por exemplo, ele pode gravar interações na tela de bloqueio para adivinhar o código de desbloqueio do smartphone. Também pode criar notificações falsas para convencer o usuário a fornecer identificadores ou senhas.
Com acesso ao SMS, o malware também é capaz de interceptar códigos de conexão enviados como parte da autenticação dupla. Finalmente os pesquisadores notaram que ClayRat poderia tirar fotos sem o conhecimento do usuário e tirar capturas de tela. No final da ofensiva, o vírus põe as mãos numa montanha de dados pessoais e financeiros. Esses recursos juntos “tornar o ClayRat um spyware mais perigoso do que sua versão anterior”.
Como sempre, aconselhamos não baixar aplicativos Android encontrados em sites desconhecidos. Desconfie de arquivos APK, mesmo que venham de sites que pareçam oficiais. Para baixar um aplicativo como o YouTube, basta acessar a Play Store.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.
Fonte :
Zimperium