הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנה זדונית לנייד תוכנות ריגול של ClayRat

תוכנות ריגול של ClayRat

עד Mezo ב-תוכנה זדונית לנייד, תוכנות ריגול
לתרגם ל:

קמפיין ריגול לאנדרואיד המתפתח במהירות, המכונה ClayRat, התגלה כאיום משמעותי על משתמשים, במיוחד ברוסיה. תוקפים מנצלים שילוב של ערוצי טלגרם ואתרי פישינג דומים, ומתחזים לאפליקציות פופולריות כמו WhatsApp, Google Photos, TikTok ו-YouTube כדי לפתות קורבנות להתקין את התוכנה הזדונית.

כיצד ClayRat מתפשט

שרשרת ההתקפה מתחילה כאשר משתמשים תמימים מופנים לאתרי אינטרנט הונאה המקושרים לערוצי טלגרם הנשלטים על ידי התוקפים. כאן, הקורבנות מוטעים להוריד קבצי APK זדוניים באמצעות:

  • ספירת הורדות מנופחת באופן מלאכותי
  • המלצות מפוברקות הטוענות לפופולריות של אפליקציות

חלק מהאתרים הזדוניים מתחזים להציע גרסאות משופרות של אפליקציות פופולריות, כמו YouTube Plus, ומארחים קבצי APK שנועדו לעקוף אמצעי אבטחה במכשירים עם אנדרואיד 13 ואילך.

דגימות מסוימות של ClayRat מתפקדות כאפליקציות "droppers", המציגות אפליקציה קלילה עם מסך עדכון מזויף של Play Store. המטען בפועל מוצפן ומוסתר בתוך נכסי האפליקציה, מה שמאפשר לתוכנה הזדונית לעקוף את מגבלות הפלטפורמה ולהגדיל את שיעורי הצלחת ההתקנה.

יכולות זדוניות

לאחר ההתקנה, ClayRat מפעיל מגוון פונקציות פולשניות:

  • גונב הודעות SMS, יומני שיחות, התראות ומידע על המכשיר
  • מצלם תמונות באמצעות המצלמה הקדמית
  • שולח הודעות SMS או מבצע שיחות ישירות מהמכשיר הנגוע
  • אוסף רשימה של כל היישומים המותקנים ושולח אותה לשרת הפיקוד והבקרה (C2)

הנוזקה גם מפיצה את עצמה באגרסיביות על ידי שליחת קישורים זדוניים לכל איש קשר בספר הטלפונים של הקורבן, ובכך הופכת למעשה מכשירים שנפגעו לצמתי הפצה אוטומטיים.

תחכום טכני

חוקרי אבטחה צפו ביותר מ-600 דגימות ו-50 טפטפות של ClayRat ב-90 הימים האחרונים. כל איטרציה חדשה מוסיפה שכבות של ערפול, מה שמקשה על הזיהוי.

התקשורת עם תשתית C2 מסתמכת על פרוטוקולי HTTP סטנדרטיים, והתוכנה הזדונית מבקשת מהמשתמשים להפוך אותה לאפליקציית ה-SMS המוגדרת כברירת מחדל כדי לקבל גישה לתוכן רגיש ולפונקציות העברת הודעות. יכולות אלו מאפשרות לתוקפים לבצע מעקב ולהרחיב את טווח ההגעה של התוכנה הזדונית ללא התערבות ידנית.

אמצעי הגנה

למרות עוצמתה, ClayRat מוגן על ידי Google Play Protect, המופעל כברירת מחדל במכשירים עם שירותי Google Play. Play Protect מגן אוטומטית על משתמשים מפני גרסאות ידועות של התוכנה הזדונית.

ClayRat מייצגת איום כפול: היא מרגלת אחר קורבנות ובו זמנית הופכת את המכשירים שלהם לכלי להפצת תוכנות זדוניות נוספות. השילוב של הנדסה חברתית, טכניקות התחמקות מתקדמות והפצה אוטומטית הופך אותה ליריב אדיר בנוף האיומים של אנדרואיד.

מגמות

הונאת "גרסה של תיבת הדואר שלך תופסק"

פישינג, ספאם
נוכלים מקוונים מפתחים ללא הרף טריקים חדשים כדי להונות משתמשים ולגנוב נתונים יקרי ערך. דוגמה לכך היא הונאת 'גרסת תיבת הדואר שלך תופסק', קמפיין פישינג שנועד לאסוף פרטי כניסה מקורבנות תמימים. מומחי אבטחת סייבר מזהירים כי הודעות הונאה אלו אינן קשורות לחברות, ארגונים או ספקי שירותים לגיטימיים. מיילים מטעים המתחזים להתראות שירות ההונאה מתחילה באימייל שנכתב בקפידה, המעמיד פנים שהוא מגיע מספק...

הכי נצפה

תוכנה זדונית

פישינג, ספאם
33,940
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...