Как пояснили в киберполиции, вредное ПО распространяется через поддельные каналы в мессенджерах и фишинговые сайты, маскируясь под популярные приложения - WhatsApp, Google Photos, TikTok, YouTube и другие.
Затем ClayRat предлагает установить приложение, а после активации получает доступ к SMS, журналам звонков, уведомлениям, системным данным и, может, даже камерам смартфона.
При этом, подчеркнули в полиции, ClayRat не просто следит за пользователем, а и распространяет себя сам.
"Он автоматически рассылает вредоносные ссылки всем контактам из адресной книги жертвы, превращая каждый зараженный телефон в точку распространения", - сообщили в УБК МВД.
В полиции также посоветовали скачивать приложения только из проверенных источников.