Nova Ameaça Android ClayRat Imitando WhatsApp e Google Fotos

BR Defense Center (By River de Morais e Silva)
malware

ClayRat é uma nova campanha de spyware para Android que tem ganhado destaque, especialmente entre usuários de língua russa. Nos últimos três meses, pesquisadores da zLabs identificaram mais de 600 amostras únicas e 50 droppers associados a essa ameaça. O ClayRat utiliza engenharia social e sites de phishing para enganar as vítimas, fazendo-as instalar APKs maliciosos disfarçados de aplicativos legítimos como WhatsApp e Google Photos.

Os atacantes registram domínios semelhantes aos oficiais e criam páginas de destino que redirecionam para canais do Telegram, onde comentários manipulados e contagens de downloads inflacionadas ajudam a reduzir a desconfiança. Uma vez instalado, o spyware obtém acesso a mensagens SMS, registros de chamadas e informações do dispositivo, além de capturar fotos pela câmera frontal e enviar mensagens SMS sem o consentimento do usuário.

O ClayRat também possui uma capacidade de autopropagação, enviando mensagens para os contatos da vítima, o que aumenta o número de infecções. As técnicas de ofuscação e empacotamento utilizadas dificultam a detecção por análises estáticas. A detecção proativa por soluções como Zimperium tem sido eficaz, mas a ameaça continua a evoluir, exigindo vigilância constante por parte das equipes de segurança.

Fonte: https://cyberpress.org/android-threat-clayrat/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
10/10/2025 • Risco: ALTO
MALWARE

Nova Ameaça Android ClayRat Imitando WhatsApp e Google Fotos

RESUMO EXECUTIVO
O ClayRat representa uma ameaça significativa para a segurança dos dispositivos Android, especialmente em contextos onde aplicativos populares são utilizados. A capacidade de autopropagação e a sofisticação das técnicas de ofuscação tornam a detecção e mitigação desafiadoras. CISOs devem estar atentos a essas ameaças e implementar medidas de segurança adequadas.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido ao roubo de dados e danos à reputação.
Operacional
Roubo de dados pessoais, acesso a SMS e contatos, e propagação do malware.
Setores vulneráveis
['Setor financeiro', 'Setor de telecomunicações', 'Setor de tecnologia']

📊 INDICADORES CHAVE

Mais de 600 amostras únicas identificadas. Indicador
50 droppers associados à campanha. Contexto BR
Ameaça primariamente direcionada a usuários de língua russa. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar solicitações de permissões de SMS em dispositivos Android.
2 Educar os usuários sobre os riscos de instalar aplicativos de fontes não verificadas.
3 Monitorar continuamente as comunicações de SMS e atividades suspeitas nos dispositivos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança dos dispositivos móveis, uma vez que o ClayRat pode comprometer informações sensíveis e facilitar ataques em cadeia.

⚖️ COMPLIANCE

Implicações legais e de conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).