A Direção de Combate à Cibercriminalidade do Ministério do Interior da Rússia emitiu um aviso urgente sobre o surgimento e a rápida evolução do vírus ClayRat. Este código malicioso, que se disfarça de aplicações e serviços de mensagens populares, representa uma séria ameaça à segurança dos dispositivos móveis, conforme revelado no canal oficial do Telegram da agência.
De acordo com a direção, o ClayRat propaga-se principalmente através de canais falsos do Telegram e websites de phishing maliciosos. Os criminosos utilizam táticas sofisticadas para enganar os utilizadores, incentivando-os a descarregar o software infetado sob o pretexto de ser uma aplicação legítima.
Uma vez instalado, o software malicioso, após a sua ativação, obtém acesso não autorizado a uma vasta gama de informações e funcionalidades do dispositivo. Isso inclui mensagens SMS, registos de chamadas, dados do sistema e, possivelmente, até mesmo às câmaras do dispositivo, permitindo aos atacantes uma vigilância completa e um controlo significativo sobre o telefone da vítima.
O Ministério do Interior russo recomenda vivamente que os utilizadores descarreguem aplicações exclusivamente de fontes oficiais e verificadas, como as lojas de aplicações oficiais (Google Play Store, Apple App Store), para proteger os seus dispositivos e dados pessoais contra ameaças como o ClayRat.
A particular perigosidade do ClayRat reside não só na recolha de informações, mas também na sua propagação ativa. O vírus envia automaticamente links maliciosos para todos os contactos guardados no telefone infetado. Esta funcionalidade transforma cada dispositivo comprometido num novo foco de disseminação do malware, ampliando exponencialmente o número de potenciais vítimas e tornando o ClayRat uma ameaça de rápida disseminação e difícil contenção.
