Фото: Freepik.com

В октябре 2025 года исследователи безопасности зафиксировали быстро эволюционирующую Android-эпидемию, шпионское ПО под названием ClayRat. Вредонос маскируется под популярные приложения вроде WhatsApp, Google Photos, TikTok и YouTube, распространяется через поддельные каналы в Telegram и фишинговые сайты и превращает заражённый смартфон в узел дальнейшей рассылки, отправляя ссылки на троян всем контактам жертвы.

Как распространяется ClayRat

Мишенью атаки стали пользователи, которые переходят по ссылкам из Telegram-каналов и поисковой выдачи. Злоумышленники создают фальшивые страницы с «официальными» установщиками популярных приложений и предлагают скачать APK-файл вне Google Play. После установки приложение запрашивает доступ к SMS, журналам вызовов, уведомлениям, системным данным и даже камере устройства.

Читайте также: Телефон внезапно замолчал? Возможна кража номера

Особую опасность представляет механизм самораспространения: заражённое устройство автоматически рассылает вредоносные ссылки через SMS или мессенджеры всем контактам из адресной книги, причем без какого-либо ведома владельца устройства.

Что умеет ClayRat

ClayRat обладает широким набором функций, характерных для шпионов и троянов удалённого доступа:

  • Чтение и перехват SMS, в том числе кодов подтверждения.
  • Получение списка контактов и журналов звонков.
  • Перехват уведомлений, включая сообщения банков и соцсетей.
  • Управление камерой и микрофоном.
  • Совершение звонков и отправка сообщений от имени пользователя.
  • Сбор системной информации и передача данных на командный сервер злоумышленников.

Исследователи отмечают, что за короткое время было выявлено сотни версий ClayRat и десятки загрузчиков, что говорит о постоянной модификации трояна и его активном развитии, а также о том, что за созданием стоит хорошо организованное хакерское сообщество.

Масштаб и цель кампании

ClayRat ориентирован прежде всего на пользователей из России, что говорит о его, возможно, украинском происхождении, однако имеет потенциал распространения и за её пределами. Эксперты считают, что вирус объединяет функции кибершпионажа и финансового мошенничества — перехватывая данные, сообщения и коды подтверждения для кражи средств или доступа к личным аккаунтам.

Почему ClayRat особенно опасен

  1. Социальная инженерия и доверие к Telegram. Пользователи привыкли к ссылкам и «официальным каналам», не задумываясь о проверке источников.
  2. Постоянные изменения. Вирус быстро меняет «упаковку» и способ доставки, обходя антивирусные решения.
  3. Самораспространение. ClayRat не просто крадёт данные, а активно заражает новые устройства через доверенные контакты.
  4. Шантаж. Полученные фото- и видеоматериалы, образцы голоса — всё это потом может использоваться для создания «нейросетевых двойников», которые так же будут использованы для обмана людей в дальнейшем, причем подозрение падет в первую очередь на владельца зараженного устройства, а не на злоумышленников.

Как защититься

  • Устанавливайте приложения только из официальных магазинов (Google Play, App Store).
  • Не скачивайте APK-файлы из Telegram и сомнительных сайтов.
  • Отключите возможность установки из неизвестных источников.
  • Не переходите по подозрительным ссылкам, даже если их прислал знакомый.
  • Используйте двухфакторную аутентификацию через приложения-генераторы кодов, а не через SMS.
  • Проверяйте телефон на наличие подозрительных приложений и аномальной активности.
  • Обновляйте антивирус и регулярно проверяйте устройство.

Если вы подозреваете заражение

  1. Переведите телефон в режим «в самолёте» и отключите интернет.
  2. Со свежего устройства смените пароли ко всем аккаунтам.
  3. Уведомите банк о возможном перехвате SMS.
  4. Сделайте резервную копию и выполните сброс к заводским настройкам.
  5. При необходимости обратитесь к специалистам по кибербезопасности для полной смены прошивки устройства.

Итог

ClayRat — это пример новой волны мобильных угроз, сочетающих психологические трюки, шпионские функции и механизмы вирусного распространения. Он показывает, как важно сохранять цифровую гигиену и быть внимательным к источникам приложений. Это поможет защитить свою приватность и банковский счет.

Колумнист ДАН IT-специалист Антон Запольский