ClayRat Spyware

క్లేరాట్ అని పిలువబడే వేగంగా అభివృద్ధి చెందుతున్న ఆండ్రాయిడ్ స్పైవేర్ ప్రచారం వినియోగదారులకు, ముఖ్యంగా రష్యాలో గణనీయమైన ముప్పుగా ఉద్భవించింది. దాడి చేసేవారు టెలిగ్రామ్ ఛానెల్‌లు మరియు ఫిషింగ్ వెబ్‌సైట్‌ల కలయికను ఉపయోగించుకుని, వాట్సాప్, గూగుల్ ఫోటోలు, టిక్‌టాక్ మరియు యూట్యూబ్ వంటి ప్రసిద్ధ అప్లికేషన్‌లను అనుకరిస్తూ బాధితులను మాల్వేర్ ఇన్‌స్టాల్ చేయమని ప్రలోభపెడుతున్నారు.

క్లేరాట్ ఎలా వ్యాపిస్తుంది

అనుమానం లేని వినియోగదారులను దాడి చేసేవారు నియంత్రించే టెలిగ్రామ్ ఛానెల్‌లకు లింక్ చేసే మోసపూరిత వెబ్‌సైట్‌లకు దారి మళ్లించినప్పుడు దాడి గొలుసు ప్రారంభమవుతుంది. ఇక్కడ, బాధితులు హానికరమైన APK ఫైల్‌లను డౌన్‌లోడ్ చేసుకునేలా మోసగించబడతారు:

• కృత్రిమంగా పెంచిన డౌన్‌లోడ్ గణనలు
• యాప్ ప్రజాదరణను క్లెయిమ్ చేసే కల్పిత టెస్టిమోనియల్‌లు

కొన్ని హానికరమైన సైట్‌లు YouTube Plus వంటి ప్రసిద్ధ యాప్‌ల యొక్క మెరుగైన వెర్షన్‌లను అందిస్తున్నట్లు మరియు Android 13 మరియు ఆ తర్వాతి వెర్షన్‌లలో నడుస్తున్న పరికరాల్లో భద్రతా చర్యలను దాటవేయడానికి రూపొందించబడిన APK ఫైల్‌లను హోస్ట్ చేస్తున్నాయి.

కొన్ని క్లేరాట్ నమూనాలు డ్రాపర్‌లుగా పనిచేస్తాయి, నకిలీ ప్లే స్టోర్ అప్‌డేట్ స్క్రీన్‌తో తేలికైన యాప్‌ను ప్రదర్శిస్తాయి. వాస్తవ పేలోడ్ ఎన్‌క్రిప్ట్ చేయబడి యాప్ ఆస్తులలో దాచబడుతుంది, దీని వలన మాల్వేర్ ప్లాట్‌ఫామ్ పరిమితులను దాటవేయడానికి మరియు ఇన్‌స్టాలేషన్ విజయ రేట్లను పెంచడానికి అనుమతిస్తుంది.

హానికరమైన సామర్థ్యాలు

ఒకసారి ఇన్‌స్టాల్ చేసిన తర్వాత, క్లేరాట్ అనేక రకాల చొరబాటు కార్యాచరణలను సక్రియం చేస్తుంది:

• SMS సందేశాలు, కాల్ లాగ్‌లు, నోటిఫికేషన్‌లు మరియు పరికర సమాచారాన్ని తొలగిస్తుంది
• ముందు కెమెరాను ఉపయోగించి ఫోటోలను సంగ్రహిస్తుంది
• సోకిన పరికరం నుండి నేరుగా SMS సందేశాలను పంపుతుంది లేదా కాల్స్ చేస్తుంది
• ఇన్‌స్టాల్ చేయబడిన అన్ని అప్లికేషన్‌ల జాబితాను సేకరించి, దానిని కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్‌కు పంపుతుంది.

బాధితుడి ఫోన్‌బుక్‌లోని ప్రతి కాంటాక్ట్‌కు హానికరమైన లింక్‌లను పంపడం ద్వారా మాల్వేర్ తనను తాను దూకుడుగా ప్రచారం చేసుకుంటుంది, రాజీపడిన పరికరాలను ఆటోమేటెడ్ డిస్ట్రిబ్యూషన్ నోడ్‌లుగా సమర్థవంతంగా మారుస్తుంది.

సాంకేతిక అధునాతనత

భద్రతా పరిశోధకులు గత 90 రోజుల్లో 600 కంటే ఎక్కువ నమూనాలను మరియు 50 డ్రాప్పర్‌ల క్లేరాట్‌ను పరిశీలించారు. ప్రతి కొత్త పునరావృతం అస్పష్టత పొరలను జోడిస్తుంది, ఇది గుర్తింపును మరింత కష్టతరం చేస్తుంది.

C2 మౌలిక సదుపాయాలతో కమ్యూనికేషన్ ప్రామాణిక HTTP ప్రోటోకాల్‌లపై ఆధారపడి ఉంటుంది మరియు సున్నితమైన కంటెంట్ మరియు సందేశ విధులను యాక్సెస్ చేయడానికి మాల్వేర్ వినియోగదారులను డిఫాల్ట్ SMS అప్లికేషన్‌గా మార్చమని అభ్యర్థిస్తుంది. ఈ సామర్థ్యాలు దాడి చేసేవారికి మాన్యువల్ జోక్యం లేకుండా నిఘా నిర్వహించడానికి మరియు మాల్వేర్ పరిధిని విస్తరించడానికి అనుమతిస్తాయి.

రక్షణ చర్యలు

దాని శక్తి ఉన్నప్పటికీ, క్లేరాట్ Google Play Protect ద్వారా తగ్గించబడుతుంది, ఇది Google Play సేవలు ఉన్న పరికరాల్లో డిఫాల్ట్‌గా ప్రారంభించబడుతుంది. Play Protect స్వయంచాలకంగా వినియోగదారులను తెలిసిన మాల్వేర్ వెర్షన్‌ల నుండి రక్షిస్తుంది.

క్లేరాట్ ద్వంద్వ ముప్పును సూచిస్తుంది: ఇది బాధితులపై నిఘా పెడుతుంది, అదే సమయంలో వారి పరికరాలను మరింత మాల్వేర్ ప్రచారం కోసం సాధనాలుగా మారుస్తుంది. సోషల్ ఇంజనీరింగ్, అధునాతన ఎగవేత పద్ధతులు మరియు ఆటోమేటెడ్ పంపిణీల కలయిక దీనిని ఆండ్రాయిడ్ ముప్పు ప్రపంచంలో ఒక భయంకరమైన ప్రత్యర్థిగా చేస్తుంది.