קמפיין חדש של תוכנות ריגול מחקה אפליקציות פופולריות כמו Tiktok, YouTube ו- WhatsApp על מנת לנסות ולפתות משתמשים לביקור באתרי דיוג ולהורדת תוכנת הריגול של Clayrat.
כפי שדווח על ידי חדשות ההאקר, קמפיין זה משתמש גם בערוצי מברק על מנת להפיץ את תוכנות הריגול ואילו האתרים הזדוניים משתמשים בספירות הורדות מנופחות באופן מלאכותי והמלצות מיוצרות על מנת לייצר לגיטימציה.
לאחר ההתקנה, תוכנות הריגול יכולות לסובב כמות גדולה של נתונים אישיים כמו הודעות SMS, יומני שיחות, התראות ומידע אחר במכשירים. בנוסף, זה יכול לקחת selfies עם המצלמה הקדמית, לשלוח הודעות SMS ואפילו לשים שיחות על פי החוקרים בחברת האבטחה הסלולרית זימפריום שגילתה אותה. הסיבה לכך היא שהיא דורשת משתמשים הופכים אותה לאפליקציית SMS המוגדרת כברירת מחדל, המעניקה לו גישה לתוכן רגיש ופונקציות הודעה. בדרך זו, זה יכול לתפוס מידע רגיש זה ואז למנף את אנשי הקשר של הקורבן כדי להפיץ תוכנה זדונית זו ליעדים אחרים.
כמה גרסאות Clayrat פועלות כטיפות תוכנות זדוניות, המופיעות כמתקין קל משקל שנראה כמו מסך עדכון של חנות Play. עם זאת, עומס מוצפן מוסתר בתוך נכסי האפליקציות. למרבה המזל, קמפיין זה מכוון רק למשתמשים רוסים כרגע. עם זאת, בדו"ח שלו, זימפריום זיהה לפחות 600 דגימות ו -50 טיפות ב -90 הימים האחרונים. זה מצביע על כך שכל איטרציה של קמפיין Clayrat משלבת שכבות חדשות של ערפול כדי לעקוף את התגלות על ידי כלי אבטחה וניתן להשתמש בקרוב בתוכנת הריגול כדי למקד למשתמשי אנדרואיד בארה"ב ובמדינות דוברות אנגלית אחרות בקרוב.
כיצד להימנע מתוכנות ריגול ואתרי אינטרנט זדוניים
משתמשי אנדרואיד עם Google Play Protect מוגנים מפני גרסאות ידועות של תוכנות זדוניות זו, מכיוון שהמכשירים שלהם מגיעים עם כלי אבטחה שימושי זה המותקן מראש באמצעות שירותי Google Play. עם זאת, זה אף פעם לא כואב לזכור שיטות עבודה מומלצות בכל הקשור לבטיחותך המקוונת: נסה לדבוק ביצרני האפליקציות האפליקציות האפליקציות, בדוק את כתובות האתר של אתרי אינטרנט לפני שהם מבקרים בהם ונסה לא ללחוץ על קישורים או מודעות ממומנים שכן הם יכולים לשמש את האקרים בהתקפות שלהם.
בנוסף, וודא שכל המכשירים שלך מוגנים באופן מקוון באמצעות אחד הפתרונות הטובים ביותר לתוכנה אנטי -וירוס. בעוד הטלפון שלך כמו מגיע עם Google Play Protect המותקן מראש, לצורך אבטחה נוספת, ייתכן שתרצה לשקול להריץ את אחת האפליקציות הטובות ביותר של אנדרואיד אנטי-וירוס לצידה. יחד עם זאת, ברצונך לעשות שימוש מלא בתוספות הכלולות באפליקציית האנטי -וירוס שלך או בתוכנה כמו VPN או דפדפן מוקשה ולשמור על כל התראות שאתה רואה לגבי אתרים שעלולים להיות חשודה. רבות מסוויטות אנטי -וירוס יכללו גם התראות אינטרנט אפלות, ניטור זהות ועוד. כל התכונות הללו יכולות לעזור לך להגן על מקוון ולהתריע לך מייד כשמשהו משתבש.
באשר לקליירט, בהתחשב בכמה איטרציות של תוכנות הריגול שהתגלו עד כה, סביר להניח כי פושעי הסייבר מאחוריה עובדים על עדכונים חדשים והוספת יכולות זדוניות במיוחד אליו. מסיבה זו, אני לא רואה את כלי הריגול האלה נעלמים בזמן הקרוב וסביר יותר שהוא ישמש בהתקפות על משתמשי אנדרואיד במדינות אחרות, כך שתרצה לשמור על המשמר שלך כדי להישאר בטוחים.
