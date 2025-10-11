Программа способна красть SMS-сообщения, журналы вызовов, уведомления, делать фотографии и совершать звонки от имени жертвы. Злоумышленники используют фишинговые сайты, имитирующие легальные сервисы, чтобы заманить пользователей. Жертвы переходят по ссылкам в Telegram-каналах и загружают вредоносные APK-файлы, выдаваемые за обновления Play Store. Для обхода ограничений ОС, начиная с Android 13, используется метод установки «на основе сеанса».

ClayRat становится обработчиком SMS по умолчанию. Программа может отправлять массовые SMS контактам жертвы и собирать информацию об устройстве. Новые версии вредоноса защищены шифрованием AES-GCM.

Компания Zimperium, входящая в Альянс по защите приложений (App Defense Alliance), сообщила о проблеме Google, что привело к блокировке известных и новых вариантов вредоносного ПО с помощью Play Protect. Однако хакерская кампания оказалась масштабной: за три месяца было выявлено более 600 случаев заражения.