Министерство внутренних дел России зафиксировало новую модификацию вредоносного программного обеспечения ClayRat, которое распространяется через поддельные Telegram-каналы и фишинговые сайты. Об этом сообщили в пресс-службе ведомства.
Отмечается, что вирус маскируется под популярные приложения — WhatsApp (Компания Meta Platforms Inc.* признана экстремистской организацией), Google Photos, TikTok и YouTube. После установки ClayRat получает доступ к сообщениям, звонкам, системным данным и камере устройства, а также автоматически рассылает зараженные ссылки контактам пользователя, увеличивая количество заражений.
В МВД подчеркнули, что загрузка программ на гаджеты должна осуществляться исключительно из проверенных источников, в частности, официального российского магазина RuStore, где приложения проходят обязательную проверку безопасности перед публикацией. Также пользователям рекомендовали не переходить по неизвестным ссылкам и не скачивать файлы из сомнительных источников.
В свою очередь, глава Общероссийского общественного движения «Гражданский комитет России» Артур Шлыков отметил, что мошенники научились точно копировать дизайн и функционал популярных приложений.
«Нельзя полагаться исключительно на внешний вид или описание программы. Даже Google Play не раз распространял вредоносное программное обеспечение, скачанное сотнями тысяч пользователей. Оптимальная стратегия — установка только из проверенных источников и тщательная проверка разрешений, которые запрашивает приложение», — заявил Шлыков.
В РОЦИТ также обратили внимание на поведенческие риски пользователей и небезопасность Telegram.
«Пользователь привык получать весь нужный ему контент, такой как новости, файлы, различные лайфхаки и прочее, внутри одной платформы. Такой платформой часто оказывается Telegram. Пока площадка не внедрит прозрачные механизмы контроля контента, подобные случаи будут повторяться», — подчеркнул эксперт РОЦИТ Никита Куликов.
Он также отметил, что в будущем за массовую рассылку зараженных файлов пользователи могут нести ответственность, поскольку распространение вредоносного контента может рассматриваться как пособничество преступлению.