Правоохранительные органы предупреждают о новой волне кибератак с использованием усовершенствованной версии шпионского программного обеспечения ClayRat. Как сообщает управление МВД России по борьбе с киберпреступлениями в своем Telegram-канале, злоумышленники активно распространяют вредоносную программу, которая искусно маскируется под легитимные и популярные среди пользователей приложения.
Как происходит заражение
Основными каналами распространения стали фишинговые сайты и поддельные Telegram-каналы. Жертвам предлагается скачать якобы полезные программы, которые на самом деле являются вредоносными. Для маскировки злоумышленники используют имена и иконки широко известных сервисов, таких как WhatsApp, Google Photos, TikTok и YouTube, что значительно повышает доверие пользователей и вероятность успешной установки.
Обратите внимание: Как использовать биомассу в качестве источника энергии?.
Опасные возможности вируса
После инсталляции и активации на устройстве жертвы, ClayRat предоставляет своим операторам обширный доступ к личным данным. Мошенники могут перехватывать SMS-сообщения, просматривать историю звонков, читать уведомления от всех приложений, получать системную информацию и, что особенно тревожно, потенциально получать доступ к камерам и микрофонам смартфона.
Особенностью новой версии является ее агрессивный механизм самораспространения. «ClayRat не просто следит — он распространяет себя. Он автоматически рассылает вредоносные ссылки всем контактам из адресной книги жертвы, превращая каждый зараженный телефон в точку распространения», — подчеркивают в МВД. Это создает эффект цепной реакции и позволяет угрозе быстро охватывать новые жертвы через круг доверия.
Рекомендации по защите
Специалисты по кибербезопасности настоятельно рекомендуют пользователям соблюдать базовые правила цифровой гигиены:
- Загружайте приложения только из официальных и проверенных источников, таких как App Store, Google Play или официальные сайты разработчиков. Избегайте сторонних магазинов и ссылок из непроверенных сообщений.
- Защитите свои личные документы. Цифровые копии паспорта, СНИЛС, ИНН, водительских прав и банковских карт следует хранить не в памяти телефона, а в защищенном облачном хранилище с обязательным использованием двухфакторной аутентификации. Также рассмотрите вариант оффлайн-хранения на внешних носителях.
- Используйте менеджеры паролей для создания и хранения сложных уникальных паролей к каждому сервису.
- Регулярно проводите «цифровую уборку»: удаляйте ненужные переписки, контакты и фотографии, делайте резервные копии важных данных. Это минимизирует ущерб в случае, если злоумышленник все же получит доступ к устройству.
Больше интересных статей здесь: Промышленность.
Источник статьи: Мошенники стали использовать новую версию шпионского программного обеспечения ClayRat, замаскированную под популярные приложения.