Des chercheurs de zLabs ont mis en lumière un nouveau malware, ClayRat, qui frappe des smartphones Android. Ce virus, identifié pour la première fois en octobre 2025, est caché dans le code de fausses applications partagées sur Internet.
Le malware se propage par les fichiers APK malveillants, souvent hébergés sur des services tels que Dropbox. Pour éviter de tomber dans son piège, il faut être prudent lors de l'installation d'applications Android issues de sites inconnus. Ce ClayRat est une nouvelle variante aux capacités considérablement améliorées, encore plus redoutable que sa version précédente.
Une fois installé sur le smartphone, le malware demande des autorisations sensibles, notamment pour les SMS et les services d'accessibilité. Quand ces accès sont accordés, ClayRat abuse de ces derniers pour automatiser des actions sur l'écran tactile. C'est ainsi qu'il parvient à désactiver discrètement Google Play Protect sans que la victime s'en rende compte.
Le virus va ensuite piller énormément de données. Il va exfiltrer les SMS ou les journaux d'appels, et intercepter des informations sensibles en créant de fausses notifications pour convaincre l'utilisateur de communiquer ses identifiants ou ses mots de passe. Avec un accès aux SMS, ClayRat est aussi en mesure d'intercepter les codes de connexion envoyés dans le cadre de la double authentification.
Le malware peut prendre des photos à l'insu de l'utilisateur et faire des captures d'écran. Au terme de l'offensive, il fait main basse sur une montagne de données personnelles et financières. Les chercheurs ont mis en évidence plus de 700 fichiers APK différents et une vingtaine de domaines frauduleux sur Internet.
Cette campagne à grande échelle met en garde contre les risques liés aux applications Android issues de sites inconnus. Pour se protéger, il est recommandé de télécharger uniquement des applications issues du Play Store.
Le malware se propage par les fichiers APK malveillants, souvent hébergés sur des services tels que Dropbox. Pour éviter de tomber dans son piège, il faut être prudent lors de l'installation d'applications Android issues de sites inconnus. Ce ClayRat est une nouvelle variante aux capacités considérablement améliorées, encore plus redoutable que sa version précédente.
Une fois installé sur le smartphone, le malware demande des autorisations sensibles, notamment pour les SMS et les services d'accessibilité. Quand ces accès sont accordés, ClayRat abuse de ces derniers pour automatiser des actions sur l'écran tactile. C'est ainsi qu'il parvient à désactiver discrètement Google Play Protect sans que la victime s'en rende compte.
Le virus va ensuite piller énormément de données. Il va exfiltrer les SMS ou les journaux d'appels, et intercepter des informations sensibles en créant de fausses notifications pour convaincre l'utilisateur de communiquer ses identifiants ou ses mots de passe. Avec un accès aux SMS, ClayRat est aussi en mesure d'intercepter les codes de connexion envoyés dans le cadre de la double authentification.
Le malware peut prendre des photos à l'insu de l'utilisateur et faire des captures d'écran. Au terme de l'offensive, il fait main basse sur une montagne de données personnelles et financières. Les chercheurs ont mis en évidence plus de 700 fichiers APK différents et une vingtaine de domaines frauduleux sur Internet.
Cette campagne à grande échelle met en garde contre les risques liés aux applications Android issues de sites inconnus. Pour se protéger, il est recommandé de télécharger uniquement des applications issues du Play Store.
c'est vraiment bête le nombre de fois que tu peux faire une installation d'app qui t'apporte pas rien et ça te vole ta vie privée 
! les gens ont vraiment besoin d'être plus prudent pour ne pas se faire avoir par ces virus 
ClayRat est vraiment redoutable, il va détruire ton phone si tu n'es pas attentionné 
. faut utiliser le Play Store uniquement et vérifier les réputations des développeurs avant de télécharger une app 
, on nous prépare depuis toujours pour la catastrophe avec nos smartphones Android. Je ne suis plus surpris que ce virus soit caché dans les APKs de sites inconnus, c'était juste une question de temps avant qu'il se manifeste. Et maintenant qu'il est là, on se met à faire la mortification en disant que nous devrions être prudents lors de l'installation d'applications issues de sites non fiables... comme si ça allait changer quoi que ce soit 
. En réalité, c'est juste une excuse pour les fabricants de smartphones et les développeurs qui ne veulent pas mettre à jour leurs applications ou protéger leur code. Mais qui m'a dit que cela allait se passer ? Moi, je me suis préparé, j'ai toujours téléchargé mes applications du Play Store, mais je savais déjà ça... 
Ces gens qui créent ces logiciels malveillants, ils ne pensent même pas à la sécurité des gens, à leur confort... Ils juste veulent avoir plus de pouvoir sur nos appareils et notre vie privée. Et les chercheurs qui découvrent tout ça, ils sont comme des héros, mais qu'est-ce que nous pouvons faire pour nous protéger contre ces attaques ? 
. Puis-je demander à quelqu'un pour me faire comprendre ce qui se passe avec ces fichiers APK et ces notifications fausses ? Je suis désolé, j'sais que c'est une question ridicule...
. Et puis, si on peut éviter d'être victime de ClayRat, c'est déjà une bonne chose, mais est-ce vraiment nécessaire de télécharger uniquement des applications du Play Store ? Il y a des développeurs talentueux qui proposent des applications délicieuses en dehors...
Mais c'est aussi une occasion de réfléchir aux responsabilités de notre gouvernement en matière d'actualisation régulière des systèmes d'exploitation et de sécurité pour nous protéger contre ces menaces. On sait que la France a investi dans la recherche et le développement, mais est-ce suffisant ? Devrions-nous exiger plus d'efforts du gouvernement pour renforcer notre protection numérique ? 
️ C'est vraiment dommage ce ClayRat, ça montre que on ne peut pas trop nous fier à internet, même pour les applications qui semblent innocentes. Il faut être vigilant et vérifier les permissions demandées avant de télécharger quoi que ce soit. Et encore plus important, il faut apprendre à gérer nos propres mots de passe et identifiants, ça évite un malheur gigantesque 
!
. Je me souviens quand j'avais 10 ans, mon papa m'a dit de ne jamais télécharger des applications sans vérifier si c'est vraiment la fausse, et voilà que ça reste aussi vrai aujourd'hui ! Et le plus grave, c'est qu'ils peuvent prendre les photos à l'insu de l'utilisateur, c'est comme une invasion de la vie privée, mon dieu ! 
C'est complètement fou ! Deux ans après que ClayRat soit identifié et on continue à avoir des attaques en série ? Comment les développeurs d'applications Android n'ont-ils pas encore une solution pour empêcher ces fichiers malveillants de se propager sur leur plateforme ? Moi, j'ai déjà supprimé toutes mes applications non officielles du téléphone, et je recommande à tous mes amis de faire pareil. On ne peut pas prendre de risques en matière de sécurité pour des applications gratuites ! 