安卓間諜軟體ClayRat鎖定俄羅斯而來

美國行動裝置資安業者Zimperium上周揭露了一款新的Android惡意程式ClayRat，它鎖定俄羅斯用戶，並偽裝成WhatsApp、Google Photos、TikTok與YouTube等熱門程式來吸引受害者安裝，主要從事間諜活動。

ClayRat一旦成功感染Android裝置，它就能竊取裝置上的簡訊、通話紀錄、通知與裝置資訊；還能使用裝置的鏡頭拍照，或是直接自裝置送出簡訊或撥出電話。

駭客是先註冊了許多假冒為熱門程式的服務頁面，直接提供含有ClayRat的偽造程式；或是將使用者導至可直接下載APK的Telegram頻道；或者提供偽造的升級按鍵，還會附帶安裝說明以鼓勵使用者繞過Android的內建安全警告。

不過，最可怕的感染途徑是，當有受害者安裝了惡意程式，同時賦予預設SMS處理器（Default SMS Handler）權限時，代表ClayRat可讀取裝置上所有簡訊、在不需額外確認下發送新簡訊、攔截或優先接收簡訊，並存取或修改簡訊資料庫；駭客便會利用此功能，透過受害者手機向通訊錄所有聯絡人發含惡意連結的簡訊，造成快速自我擴散。

研究人員發現ClayRat的散播與變種速度很快，在3個月內就出現逾600個不同版本的惡意樣本，以及50個下載器。