Nuevo spyware ClayRat ataca usuarios Android con falsas apps de WhatsApp y TikTok

Un sofisticado spyware para Android, llamado ClayRat, está atacando usuarios principalmente en Rusia, pero con potencial de propagación global, mediante aplicaciones falsas que imitan WhatsApp, TikTok, YouTube y Google Photos. Estas falsas apps se distribuyen a través de canales de Telegram, sitios web de phishing y tiendas no oficiales, engañando a las víctimas para que las instalen y otorguen permisos avanzados. Una vez instalado, ClayRat puede espiar mensajes SMS, registros de llamadas, notificaciones, tomar fotos con la cámara frontal, realizar llamadas y enviar mensajes sin el conocimiento del usuario. Además, puede propagarse enviando SMS maliciosos a los contactos del dispositivo infectado. Se han detectado más de 600 variantes diferentes del spyware en los últimos meses, lo que demuestra un desarrollo rápido y constante para evadir mecanismos de detección antivirus. Este malware representa una grave amenaza para la privacidad y seguridad tanto de usuarios particulares como de organizaciones, especialmente aquellas con políticas de "trae tu propio dispositivo" o trabajo móvil. Los expertos recomiendan extremar precauciones al descargar aplicaciones, evitar fuentes no oficiales y usar soluciones avanzadas de seguridad móvil para detectar y bloquear este tipo de amenazas. ClayRat evidencia cómo grupos de ciberdelincuentes utilizan técnicas de ingeniería social y suplantación de aplicaciones muy populares para infectar dispositivos Android, logrando acceso masivo a datos sensibles y control remoto, con consecuencias graves en la protección de datos personales y corporativos.