Les cybercriminels n’en finissent plus d’innover. Leur dernière trouvaille : une campagne de spyware sophistiquée baptisée ClayRat, qui prend l’apparence d’applications aussi connues que TikTok, YouTube ou encore WhatsApp. En trompant la vigilance des utilisateurs sur Android, notamment via de faux sites web et des téléchargements dont la popularité est artificiellement gonflée, ils parviennent à installer ce logiciel malveillant sur les téléphones. Mais il y a plus : ces hackers exploitent également des canaux Telegram pour propager le virus. Sur ces plateformes, on découvre de prétendus avis positifs et des compteurs de téléchargements truqués, le tout destiné à donner une apparence de légitimité à ces applications piégées.
Données personnelles exposées : comment fonctionne ClayRat ?
Dès que le spyware s’infiltre dans un smartphone, les conséquences sont alarmantes. Les chercheurs en sécurité mobile de chez Zimperium ont révélé que ClayRat est capable d’aspirer un volume massif d’informations sensibles : messages SMS, journaux d’appels, notifications et bien d’autres éléments liés à l’appareil. Pire encore, en exigeant de devenir l’application SMS par défaut, le logiciel obtient la main sur le contenu des conversations et peut même prendre des selfies avec la caméra frontale ou envoyer des messages à l’insu du propriétaire. Ce mécanisme permet aux pirates non seulement de voler mais aussi de diffuser le spyware vers les contacts du téléphone infecté.
L’évolution inquiétante du spyware ClayRat
Au fil du temps, chaque nouvelle variante ajoute une couche supplémentaire d’obfuscation afin d’échapper aux radars des solutions de cybersécurité. Selon le dernier rapport de Zimperium, on recense déjà plus de 600 versions différentes et une cinquantaine d’installateurs « dropper » dénichés récemment – souvent camouflés sous l’apparence anodine d’une mise à jour du Play Store. Même si pour l’instant les cibles se concentrent principalement en Russie, tout porte à croire que ce stratagème pourrait rapidement viser les utilisateurs Android en dehors de cette zone. Face à cette recrudescence d’attaques sophistiquées, plusieurs précautions s’imposent : Téléchargez uniquement depuis les sources officielles ou éditeurs reconnus. Vérifiez systématiquement les URL et méfiez-vous des liens sponsorisés. Misez sur une solution antivirus performante (et ses fonctions annexes : VPN, alertes dark web…). Les appareils équipés du service intégré Google Play Protect bénéficient déjà d’une protection contre certaines variantes connues de ce malware. Mais face au rythme rapide auquel évoluent ces menaces — et notamment ClayRat — la vigilance reste votre meilleure alliée : gardez toujours un œil sur les alertes suspectes et restez informé des dernières tendances en matière de cybersécurité. Difficile donc de prédire la fin prochaine de ClayRat. Bien au contraire : son développement accéléré laisse présager une extension possible à d’autres marchés très prochainement.
