Набравший известность троян ClayRat научился уклоняться от удаления

Новая версия использует функции Android для помощи людям с ограниченными возможностями, что позволяет приложению внедрять кейлоггер, красть пароли и автоматически снимать блокировку экрана. Если пользователь пытается удалить троян, ClayRat блокирует действия, имитируя системные нажатия, и накладывает фальшивые оверлеи — методы управления памятью устройства.

Злоумышленники распространяют троян через известные сервисы, включая мессенджеры, маскируясь под видеоплатформы и региональные приложения. После установки ClayRat контролирует смартфон, записывает экран, перехватывает уведомления и подменяет их для кражи одноразовых кодов, и даже может внедряться в переписку.

Эксперты предупреждает, что обновлённый ClayRat представляет крайне серьёзную угрозу, которая очень быстро развивается.