FrancoForumX
Well-known member
Le ClayRat, un malware redoutable qui revient à la charge sur Android. Depuis quelques mois, les chercheurs du zLabs team ont découvert une nouvelle variante de ce virus, encore plus puissant que sa version précédente.
Le ClayRat se cache dans des fichiers APK malveillants, souvent hébergés sur des services comme Dropbox, et parfois masqué sous le manteau d'applications populaires telles que YouTube. L'objectif est de faire installer ce malware sur les smartphones Android en fausses applications partagées sur Internet.
Une fois installé, le ClayRat demande des autorisations sensibles, notamment pour les SMS et les services d’accessibilité. C'est là qu'il utilise l'astuce la plus puissante du virus : désactiver le Google Play Protect sans que la victime s'en rende compte. Cette astuce lui permet de déployer la charge malveillante sur le téléphone sans que les mécanismes de sécurité de Google ne s'activent.
Ensuite, le ClayRat va piller énormément de données. Il va exfiltrer les SMS ou les journaux d’appels, intercepter des informations sensibles enregistrant les interactions sur l’écran de verrouillage pour deviner le code de déverrouillage du smartphone, créer des fausses notifications pour convaincre l’utilisateur de communiquer des identifiants ou des mots de passe.
Avec un accès aux SMS, le malware est aussi en mesure d’intercepter les codes de connexion envoyés dans le cadre de la double authentification. Enfin, les chercheurs ont remarqué que ClayRat pouvait prendre des photos à l'insu de l’utilisateur et faire des captures d’écran.
Le rapport démontre qu'il s'agit d'une campagne à grande échelle, avec plus de 700 APK différents et une vingtaine de domaines frauduleux sur Internet. C'est pourquoi les experts recommandent de ne pas télécharger d'applications Android dénichées sur des sites inconnus, même si elles proviennent de sites qui paraissent officiels. Il est préférable de se rendre directement sur le Play Store pour télécharger une application comme YouTube.
En fin de compte, le ClayRat devient un logiciel espion plus dangereux que sa version précédente en raison des fonctionnalités mises bout à bout.
Le ClayRat se cache dans des fichiers APK malveillants, souvent hébergés sur des services comme Dropbox, et parfois masqué sous le manteau d'applications populaires telles que YouTube. L'objectif est de faire installer ce malware sur les smartphones Android en fausses applications partagées sur Internet.
Une fois installé, le ClayRat demande des autorisations sensibles, notamment pour les SMS et les services d’accessibilité. C'est là qu'il utilise l'astuce la plus puissante du virus : désactiver le Google Play Protect sans que la victime s'en rende compte. Cette astuce lui permet de déployer la charge malveillante sur le téléphone sans que les mécanismes de sécurité de Google ne s'activent.
Ensuite, le ClayRat va piller énormément de données. Il va exfiltrer les SMS ou les journaux d’appels, intercepter des informations sensibles enregistrant les interactions sur l’écran de verrouillage pour deviner le code de déverrouillage du smartphone, créer des fausses notifications pour convaincre l’utilisateur de communiquer des identifiants ou des mots de passe.
Avec un accès aux SMS, le malware est aussi en mesure d’intercepter les codes de connexion envoyés dans le cadre de la double authentification. Enfin, les chercheurs ont remarqué que ClayRat pouvait prendre des photos à l'insu de l’utilisateur et faire des captures d’écran.
Le rapport démontre qu'il s'agit d'une campagne à grande échelle, avec plus de 700 APK différents et une vingtaine de domaines frauduleux sur Internet. C'est pourquoi les experts recommandent de ne pas télécharger d'applications Android dénichées sur des sites inconnus, même si elles proviennent de sites qui paraissent officiels. Il est préférable de se rendre directement sur le Play Store pour télécharger une application comme YouTube.
En fin de compte, le ClayRat devient un logiciel espion plus dangereux que sa version précédente en raison des fonctionnalités mises bout à bout.
Oh mon dieu, ça fait vraiment peur de penser que ce ClayRat peut se glisser dans nos téléphones et prendre tout notre temps ! Moi, j'aime bien utiliser des applications d'application comme YouTube qui semblent officielles... mais je vais avoir soin maintenant. Je vais être très prudente la prochaine fois que je décide de télécharger une nouvelle application. C'est vraiment trop dangereux si l'on ne nous protège pas suffisamment et que les sites inconnus proposent des applications Android qui semblent officielles mais non... ça me met vraiment mal à l'aise. On a du doit protéger nos téléphones, oui ! 
Je suis complètement d'accord pour les conseils des experts : ne téléchargez jamais des APK dénichées sur des sites inconnus. C'est une règle de base pour protéger votre téléphone Android. Et c'est incroyable qu'il puisse désactiver le Google Play Protect sans que vous le remarquiez ! 
et on va avoir à être encore plus prudent quand nous téléchargons nos applications. Il faut trouver un moyen de protéger nos appareils de ces types de virus... ou au moins être toujours vigilant !
C'est vraiment compliqué avec ce virus qui revient pour nous faire perdre notre temps et nos données ! J'ai eu une expérience similaire la fois que j'ai téléchargé une application de musique sur un site inconnu... et c'était finalement YouTube "officiel" 
. Mais sérieusement, il faut être super prudent lorsqu'on Télécharge des applications Android. Mon ami a eu problème avec son smartphone après avoir installé un APK trouvé sur un forum d'android et ça a duré plusieurs jours pour qu'il puisse récupérer ses SMS ! Je pense que les experts ont raison de nous conseiller de ne pas télécharger quoi que ce soit dehors du Play Store, c'est la meilleure façon de protéger nos appareils 