Um novo vírus espião está assustando usuários de Android no mundo todo. Chamado de ClayRat, o malware se disfarça de aplicativos famosos — WhatsApp, TikTok, YouTube e Google Photos — e promete recursos “premium” que não existem.
Essas versões falsas circulam em sites duvidosos e canais do Telegram, longe da Play Store. A aparência é idêntica à dos apps originais, o que engana até usuários experientes. Assim que o arquivo é instalado, o celular é invadido em segundos.
O alerta vem de diferentes portais que reportaram centenas de amostras ativas do ClayRat em vários países.
Ele faz parte de uma nova onda de spywares móveis que usam técnicas de engenharia social para roubar, principalmente, informações sigilosas.
Como o vírus se instala e age no Android?
O ClayRat utiliza um dropper, ou seja, um instalador falso que exibe uma tela de atualização da Play Store.
Enquanto o usuário acredita estar atualizando o aplicativo, o malware executa sua infecção silenciosa em segundo plano.
Depois disso, o vírus ganha acesso total ao sistema:
- Lê e envia mensagens SMS;
- Copia notificações, lista de contatos e histórico de chamadas;
- Ativa a câmera frontal sem permissão;
- Rouba dados bancários e códigos de autenticação.
O golpe é inteligente: o ClayRat ainda pede para ser definido como app padrão de mensagens, o que lhe dá controle total sobre conversas e confirmações de login.
Pior: o vírus se replica automaticamente, enviando links infectados para os contatos da vítima pelo próprio WhatsApp.
Evolução rápida e difícil de detectar
Nos últimos 90 dias, foram registradas mais de 600 variações do ClayRat. Cada nova versão traz camadas extras de ofuscação, tornando-o quase invisível para antivírus convencionais.
O malware também usa servidores de comando (C2) para enviar os dados coletados e receber novas instruções. Essa comunicação, feita por HTTP, dificulta a interceptação por ferramentas de segurança.
Especialistas alertam que o problema é ainda mais grave em celulares baratos. Isso porque, muitas vezes vêm com apps vulneráveis de fábrica. Esse ambiente facilita a ação de vírus e o roubo de dados pessoais.
Como se proteger do ClayRat
Sem dúvida, a prevenção é o melhor antivírus. Então, não deixe de ver algumas coisas que você pode fazer:
- Baixe apps apenas na Play Store.
- Desconfie de links em redes sociais ou Telegram.
- Cheque as permissões antes de instalar qualquer aplicativo.
- Atualize o sistema Android e mantenha um antivírus ativo.
Evite qualquer APK que prometa “funções exclusivas”. No mundo digital, o que parece vantagem pode ser o início de um roubo de dados.
