Una nueva campaña conocida como ClayRat busca confundir a los usuarios para descargar versiones falsas de WhatsApp, TikTok y otras apps populares. Los hackers disfrazan las aplicaciones como legítimas para que los usuarios las instalen en sus móviles. Una vez que lo hacen, se activa un malware que puede robar nuestra información, tomar fotos con la cámara frontal o reproducirse a otros teléfonos a través de mensajes de texto.
De acuerdo con Bleeping Computer, una campaña maliciosa está aprovechándose de la ingenuidad y poco conocimiento tecnológico de las personas para hackear sus dispositivos móviles. Conocido como ClayRat, el ataque combina ingeniería social, suplantación visual y abuso de permisos para infectar tu teléfono y convertirlo en una máquina para espiarte.
Según un informe de Zimperium, ClayRat se difunde a través de canales de Telegram o páginas falsas que imitan a las webs oficiales de apps populares. Estos sitios ofrecen APKs maliciosos que aparentan ser actualizaciones o versiones premium de WhatsApp, TikTok o YouTube. Una vez que el usuario hace clic, la web lo redirige hacia un canal de Telegram donde se aloja el APK para que lo descargue.
Si bien Android desactiva la instalación desde fuentes de terceros para mejorar la seguridad, ClayRat usa algunas técnicas para generar confianza. El APK muestra una pantalla falsa de actualización de Google Play que simula el comportamiento legítimo. Además, el malware usa nombres de paquete, íconos y descripciones similares a los de WhatsApp y TikTok.
Una vez que se gana la confianza del usuario, le pide activar la instalación desde fuentes de terceros para desplegar el spyware. Por si fuera poco, también solicita convertirse en la app predeterminada para SMS, lo que le ofrece acceso completo a la lectura y envío de mensajes y la modificación de la base de datos.
Cómo funciona ClayRat, el malware que se hace pasar por WhatsApp y TikTok
Si tu ingenuidad te llevó hasta este punto y le diste aceptar a todo, ClayRat ya se introdujo en tu móvil y robará tu información. Los analistas de seguridad informan que este spyware tiene la capacidad de capturar fotos con la cámara frontal sin que te des cuenta. También puede recuperar los registros de llamadas, notificaciones, lista de aplicaciones y datos del dispositivo para enviarlos al atacante.
El problema no termina ahí, ya que tu dispositivo se convertirá en un nodo de distribución para infectar a otros. Al otorgarle permisos para ser la aplicación de mensajería predeterminada, el malware enviará mensajes a todos tus contactos con enlaces maliciosos.
Zimperium señala que la campaña de ClayRat se está distribuyendo en Rusia. No obstante, se pide a los usuarios de otros países extremar precauciones para no ser víctimas de este ataque. Si alguien te envía un enlace para descargar YouTube Plus o una versión mejorada de WhatsApp, no lo abras.
No está de más hacer una revisión periódica de las aplicaciones instaladas y de los permisos en Android. Aunque las versiones más recientes del sistema operativo cuentan con mecanismos para combatir fraudes, los hackers siempre encuentran el modo de burlar la seguridad con la ayuda del usuario.