Tu móvil Android podría estar espiándote sin que lo sepas. Investigadores de una empresa de ciberseguridad han destapado una nueva y peligrosa amenaza bautizada como ClayRat, un sofisticado software espía que se disfraza de las apps más populares de Android: TikTok, WhatsApp, Google Fotos y hasta YouTube.
Una vez dentro, este malware tiene la capacidad de robar tus mensajes, ver tus contactos y hasta tomar fotos con tu propia cámara, convirtiendo tu móvil en una herramienta de vigilancia y espionaje. La buena noticia es que, aunque la amenaza es global, su foco de ataque está muy bien definido… ¡Por ahora!
ClayRat: el spyware de Android que imita aplicaciones como WhatsApp y TikTok
Los expertos de Zimperium han sido los responsables de identificar a ClayRat. Este es un troyano de acceso remoto (RAT) similar a RatOn y Gigabud RAT, pero con un objetivo bien definido: el espionaje.
Este spyware se distribuye de manera muy inteligente. En sitios de phishing (páginas creadas con nombre similares a la original) o en canales de Telegram se disfraza de actualización o de una versión especial de una aplicación famosa. Por ejemplo, como una versión de YouTube Premium gratis o de un WhatsApp para espiar chats.
De esta manera, el usuario descarga la aplicación creyendo que obtendrá estos supuestos beneficios. Y para hacerlo más realista, los sitios simulan la interfaz de la Play Store para que el usuario ignore las advertencias de seguridad de Android e instale esta nueva versión de la aplicación que resulta ser ClayRat camuflado.
Una vez instalado, el spyware pide un permiso crítico: convertirse en la app de mensajes de texto predeterminada. Al obtener este control, ClayRat está listo para atacar: espía y roba tus datos (mensajes SMS, registros de llamadas y notificaciones). También es capaz de activar la cámara frontal para tomar fotos, hacer llamadas y enviar mensajes de texto masivos a tu lista de contactos, utilizándote para propagarse rápidamente.
El spyware ClayRat solo se ha detectado en Rusia… ¡De momento!
La buena noticia es que, por ahora, los ataques de ClayRat parecen estar confinados al territorio ruso, limitando el riesgo inmediato para los usuarios hispanohablantes. Sin embargo, en el mundo de la ciberseguridad, la vigilancia nunca es exagerada, ya que este tipo de amenazas pueden expandir su alcance a otros países.
¿Cómo evitar ser víctima de ClayRat? Pues lo ideal es que jamás actualices tus apps desde sitios web externos o desde canales de Telegram. Para mantener tu móvil seguro, la regla de oro es simple: actualiza y descarga tus aplicaciones únicamente a través de la tienda oficial Google Play Store y evita cualquier app modificada (MOD) que prometa funciones poco realistas o ilimitadas.
Y tú… ¿Alguna vez has cometido el error de descargar un MOD de WhatsApp o una actualización de TikTok fuera de la Play Store?
La entrada ¿Usas TikTok o WhatsApp? Podrías ser la próxima víctima de ClayRat se publicó primero en Androidphoria.
