Een recent verbeterde versie van de ClayRat Android-spyware is in staat om volledige controle te krijgen over geïnfecteerde apparaten. Dat blijkt uit nieuw onderzoek van het mobiele beveiligingsbedrijf Zimperium. De malware, die voor het eerst werd geïdentificeerd in 2025, is uitgegroeid tot een veel gevaarlijkere dreiging: moeilijker te detecteren en aanzienlijk indringender.
ClayRat verspreidde zich oorspronkelijk door zich voor te doen als populaire apps zoals WhatsApp, TikTok, Google Foto’s en YouTube, waarbij het onder meer oproeplijsten, sms’jes en zelfs heimelijk genomen foto’s stal. De nieuwste versie gebruikt nog steeds deze vermommingstechniek, maar bevat nu krachtige functies waarmee een volledig toestel kan worden overgenomen.
De spyware misbruikt Android’s Accessibility Services om het apparaat te ontgrendelen, alles op het scherm op te nemen en pincodes of wachtwoorden vast te leggen. Ook kan het valse systeemupdates tonen, Google Play Protect automatisch uitschakelen via gesimuleerde tikken en gebruikers verhinderen de malware te verwijderen via nep-pop-ups en schermen.
Om het bereik te vergroten, wordt ClayRat verspreid via meer dan 25 phishingdomeinen en maakt het gebruik van Dropbox als distributiekanaal. Onderzoekers van Zimperium hebben inmiddels meer dan 700 unieke varianten geïdentificeerd – een teken van snelle groei van deze campagne.
Naast het stelen van persoonlijke gegevens vormt de spyware ook een groot risico voor bedrijven, aangezien besmette toestellen toegang kunnen geven tot zakelijke e-mails, berichtenapps en gevoelige bedrijfsinformatie.
De snelle opkomst van spyware vormt wereldwijd een toenemend probleem. Grote bedrijven zoals Google, Apple en Samsung hebben recent waarschuwingen afgegeven over ernstige malwarevarianten zoals Predator (ontwikkeld door Intellexa) en Landfall.
De Franse cybersecurityautoriteit ANSSI heeft eveneens gewaarschuwd en noemt smartphones momenteel het belangrijkste doelwit van cybercriminelen. De instantie roept op tot betere beveiliging van mobiele apparaten.
