ClayRat-Spyware tarnt sich als WhatsApp und TikTok

Die Android-Schadsoftware „ClayRat“ breitet sich rasant aus, indem sie sich als beliebte Apps wie WhatsApp, TikTok und YouTube ausgibt. Cybersicherheitsexperten von Zimperium warnen vor der raffinierten Spionage-Software, die persönliche Daten stiehlt und sich aggressiv über Kontaktlisten der Opfer verbreitet.

Die hauptsächlich auf russische Nutzer abzielende Kampagne nutzt Telegram-Kanäle und Phishing-Websites, um Anwender zum Download der bösartigen Software zu verleiten. Besonders perfide: Jedes infiziertes Smartphone wird automatisch zur Verbreitungsplattform.

ClayRat beginnt seinen Feldzug über gefälschte Websites oder beworbene Telegram-Kanäle mit manipulierten Download-Zahlen und Fake-Bewertungen. Sobald ein Nutzer das schädliche App-Paket (APK) installiert, entfaltet die Spyware ihre zerstörerische Kraft.

Der Clou: ClayRat missbraucht Androids Standard-SMS-Handler-Funktion. Als primäre App für Textnachrichten getarnt, umgeht sie übliche Berechtigungsabfragen und erhält weitreichenden Zugriff auf das Gerät. „Anders als einzelne Laufzeit-Berechtigungen bündelt die SMS-Handler-Rolle mehrere mächtige Funktionen in einem einzigen Autorisierungsschritt“, erklären die Zimperium-Forscher.

Einmal aktiv, stiehlt ClayRat Anruflisten, Geräteinformationen, Benachrichtigungen und schießt heimlich Fotos mit der Frontkamera.

Selbstverbreitender Schädling

Was ClayRat besonders gefährlich macht: Die automatische Verbreitung über die Kontaktliste. Nach einem Befehl vom Kontrollserver verschickt die Malware eigenständig Textnachrichten an alle gespeicherten Kontakte. Die Nachricht – oft mit dem Köder „Sei der Erste, der es erfährt!“ – enthält einen schädlichen Link.

Diese Taktik verwandelt jedes Opfer-Smartphone in eine Verteilerzentrale und nutzt das Vertrauen zwischen Bekannten schamlos aus. Mehr als 600 verschiedene Malware-Varianten und über 50 „Dropper“-Apps haben die Forscher allein in den vergangenen drei Monaten entdeckt.

Anzeige: Übrigens: Wer sich gezielt vor solchen Android-Bedrohungen wie ClayRat schützen möchte, sollte die wichtigsten Basics nicht übersehen. Der kostenlose Ratgeber zeigt die 5 entscheidenden Schutzmaßnahmen – leicht verständlich und ohne teure Zusatz-Apps, damit WhatsApp, Banking & Co. besser abgesichert sind. Mit Schritt-für-Schritt-Anleitungen und praktischen Checklisten. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Googles Gegenmaßnahmen

Der Internet-Riese Google reagiert auf die Bedrohung: Android-Nutzer sind automatisch durch Google Play Protect vor bekannten ClayRat-Versionen geschützt. Der standardmäßig aktivierte Dienst warnt vor schädlichen Apps oder blockiert deren Installation – selbst bei Downloads außerhalb des Play Store.

Schutz vor der Spyware-Falle

Sicherheitsexperten empfehlen klare Verhaltensregeln:

• Apps ausschließlich aus dem Google Play Store herunterladen
• Misstrauen bei unaufgeforderten Links – auch von bekannten Kontakten
• App-Berechtigungen sorgfältig prüfen, besonders bei SMS-Handler-Anfragen
• Mobile Antivirus-Software als zusätzlichen Schutzschild nutzen

Die ClayRat-Kampagne zeigt eindrücklich, wie sich moderne Schadsoftware durch geschickte Social-Engineering-Tricks und Systemfunktions-Missbrauch verbreitet. Nutzer sollten mit weiteren Varianten rechnen, die ihre Angriffstechniken verfeinern werden.