Siber suçlular her zamanki gibi boş durmuyor. Bu sefer gündemde ‘ClayRat’ adı verilen yeni bir baş belası var. Android platformunu hedef alan bu yazılım sahte uygulamalarla kullanıcıları kandırıp sisteme bulaşıyor. Detaylara birlikte göz atalım…

ClayRat aslında bir spyware yani casus yazılım. Tabiri caizse çakma WhatsApp, TikTok, Google Photos ve YouTube uygulaması olarak Android cihazların içine sızıyor. ClayRat yüklendiğinde SMS mesajlarını, arama kayıtlarını ve bildirimleri toplayabiliyor. Ayrıca ön kamerayı kullanarak gizlice fotoğraf çekebiliyor ve cihazdan doğrudan arama yapabiliyor. Ayrıca rehberdeki kişilere bağlantılar göndererek kendini yayma özelliğine de sahip.

Android

Siber güvenlik şirketi Zimperium, son 3 ayda 600 farklı ClayRat örneği tespit etti. Uzmanlara göre bu spyware her yeni sürümde daha karmaşık hale geliyor. Saldırı tam olarak nasıl gerçekleşiyor? Bilgisayar korsanları kullanıcıları sahte Telegram kanallarına veya sitelere yönlendiriyor. Buralarda popüler uygulamaların ‘sözde gelişmiş sürümü’ adı altında APK dosyaları var. Kurban kişiler APK dosyasını indirip telefonlarına yükleyince iş işten geçmiş oluyor.

Android

Söz konusu APK’lar, Android 13 ve üstü sistemlerdeki güvenlik önlemlerini aşabiliyor. ClayRat genellikle sahte bir ‘Play Store güncellemesi’ ekranı göstererek yükleniyor. Bu yöntem kullanıcıların yapılan işleme ve APK’ya inanmasını sağlıyor. Kötü niyetli yazılım gerekli izinleri isteyerek hassas verilere ulaşabiliyor. ClayRat yalnızca kullanıcıyı izlemekle kalmıyor, cihazı başka saldırılar için bir araç haline getiriyor.