MADRID, 10 Oct. (CIBERPRO) –
Una nueva amenaza en forma de ‘malware’ espía ha puesto en peligro la información de los usuarios de Android, quienes lo instalan en sus teléfonos móviles creyendo que se trata de aplicaciones populares como WhatsApp y TikTok.
ClayRat es un ‘spyware’ diseñado para Android que se distribuye a través de campañas en Telegram y de sitios web cuidadosamente elaborados que imitan la apariencia de los legítimos, según han identificado los analistas de Zimperium.
Estos sitios promocionan aplicaciones populares, como WhatsApp, Google Fotos, TikTok y YouTube, e incluso incluyen comentarios positivos y cifras de descargas elevadas para reforzar su apariencia de legitimidad.
La aplicación que los usuarios descargan es en realidad un ‘dropper’, un ‘software’ ligero que contiene el ‘malware’ oculto y encriptado y lo activa una vez que se instala en el ‘smartphone’ de la víctima. De este modo, logran eludir los controles de Android.
El ‘spyware’ ClayRat puede acceder a los registros de llamadas, a las notificaciones y a las fotografías tomadas con la cámara frontal -la que generalmente apunta a las víctimas al usar el teléfono-. Además, tiene la capacidad de exfiltrar mensajes SMS y realizar llamadas.
Desde Zimperium enfatizan que puede escribir y enviar mensajes y acceder a la agenda de contactos para llevar a cabo una campaña de ingeniería social y continuar con la distribución del ‘malware’, aprovechando que el destinatario confiará en el emisor.
«Al transformar cada dispositivo infectado en un nodo de distribución automatizado, este comportamiento permite una infección rápida y de amplio alcance sin necesidad de infraestructura adicional», explican en un comunicado publicado en su blog oficial.
