Поделиться
Киберполиция России предупредила о приложении для Android, крадущим данные и рассылающим себя всем знакомым
Специалисты Министерства внутренних дел России предупредили о новой, быстро развивающейся версии шпионского вредоносного программного обеспечения (ПО) Clayrat. Его распространяют через фальшивые Telegram-каналы и фишинговые сайты. В ведомстве пояснили, что хакеры маскируются под популярные приложения и предлагают пользователям их установить.
Шпионское приложение
О вредоносном и крадущем данные программном обеспечении (ПО) Clayrat для смартфонов на Android предупредили специалисты по кибербезопасности из Министерства внутренних дел (МВД) России, об этом пишет пресс-служба ведомства. Его распространяют через фальшивые Telegram-каналы и фишинговые сайты.
По информации сотрудников из управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД, мошенники, маскируясь под популярные приложения — WhatsApp* (принадлежит Meta, которая признана в России экстремистской и запрещена), Google Photos, TikTok, YouTube, — предлагают установить приложение, которое после активации получает доступ к SMS-сообщениям, журналам звонков, уведомлениям, системным данным и даже камерам.
«Эксперты фиксируют быстро эволюционирующую версию шпионского вредоносного ПО Clayrat, распространяемую через поддельные Telegram-каналы и фишинговые сайты», — сообщили в ведомстве.
Как отмечают специалисты по информационной безопасности (ИБ), Clayrat не просто следит — он распространяет себя. В 2025 г. он автоматически рассылает вредоносные ссылки всем контактам из адресной книги жертвы, превращая каждый зараженный телефон в точку распространения.
Эксперты по кибербезопасности УБК МВД России рекомендуют устанавливать приложения только из надежных источников, таких как официальный российский магазин RuStore, где каждое приложение проходит проверку безопасности на соответствие требованиям перед публикацией.
Зарубежное расследование
ИБ-специалисты Zimperium, глобальный лидер в сфере мобильной безопасности, в ходе исследования установили, что фишинговые страницы для Clayrat созданы с выдающейся детализацией и на первый взгляд не вызывают сомнений.
Хакеры в 2025 г. дополнительно маскируют фишинговые посадочные страницы, добавляя на них поддельные отзывы и комментарии якобы пользователей, чтобы ослабить бдительность. Кроме того, специалисты Zimperium подтверждают и то, что вредоносное ПО способно подделывать обновление через Google Play на поздних версиях Android и тайно активировать фронтальную камеру для съемки.
Откуда скачать мобильное приложение
RuStore — это самый большой магазин, который поддерживается Министерством цифрового развития, связи и массовых коммуникаций (Минцифры) России. Для загрузки нужно сначала установить приложение самого маркета. В 2025 г. на официальном сайте RuStore имеется подробная инструкция. Существует и браузерная версия со строкой поиска, где пользователи могут заранее посмотреть, есть ли в магазине нужное им ПО. В RuStore есть даже все приложения, удаленные из Google Play: ИТ-сервисы Сбербанка, ВТБ, Альфа-Банка, «Аэрофлот» и другие.
По данным RuStore, россияне продолжают активно скачивать мобильные сервисы для повседневных задач, а также устанавливают игры для отдыха и развлечений. Разработчики представили CNews рейтинг самых популярных приложений и игр за первое полугодие 2025 г. Среди приложений безусловное лидерство сохраняют финансовые сервисы. В топ-5 по скачиваниям попали «Сбербанк Онлайн», «Т-Банк», «ВТБ Онлайн», Альфа-Банк и Mir Pay. Помимо банковских приложений, популярностью пользовались «Авито», Ozon, «Мегафон», «Госуслуги», Wildberries и «ВКонтакте». Наиболее быстрый рост за полгода показал мессенджер Max.
Количество установок российского магазина приложений RuStore на устройствах пользователей к летом 2025 г. превысило 100 млн, а в конце марта 2025 г. в RuStore сообщили CNews, что специалисты компании оптимизировали процесс скачивания мобильных приложений и ускорили их загрузку на 24%.
В 2022 г. из App Store и Google Play исчезло много российских приложений. Все это заставило пользователей искать альтернативные способы установки. Редакция CNews уже описывала, как скачать и установить отечественные программы, удаленные из магазинов. Инструкция подойдет для пользователей гаджетов на Android и iOS.
*WhatsApp (принадлежит Meta, которая признана в России экстремистской и запрещена).
Короткая ссылка
