Neue Schadsoftware bedroht Android-Geräte

Was ist ClayRat? 

Bei ClayRat handelt es sich um eine Schadsoftware, die seit mehreren Monaten ihr Unwesen treibt. Als Spyware befällt sie Geräte mit dem Betriebssystem Android, nistet sich ein, stiehlt Daten und verbreitet sich weiter. Derzeit sieht es so aus, als seien vor allem User aus Russland das Ziel von ClayRat, wie die Sicherheitsforscher von Zimperium ermittelt haben. Das kann sich jedoch schnell ändern. 

Warum ist die Spyware so erfolgreich? 

Zum einen entwickeln Cyberkriminelle die Schadsoftware anscheinend kontinuierlich weiter und modifizieren sie. So sind im letzten Quartal mehr als 600 Varianten der Schadsoftware aufgetaucht. Dadurch war die Spyware auch in der Lage, Sicherheitsmaßnahmen zu umgehen. 

Zum anderen ist ClayRat eine Art Chamäleon. Es gibt nämlich vor, eine ganz andere App zu sein. Dabei ist die Malware flexibel – es handelt sich aber durchweg um besonders beliebte Programme. So gibt es beispielsweise ClayRat-Varianten, die sich als Google Fotos, TikTok, WhatsApp oder YouTube ausgeben. 

Wie verbreitet sich ClayRat? 

In erster Linie erfolgt die Verbreitung von ClayRat anscheinend über Telegram-Kanäle und speziell zu diesem Zweck erstellte Phishing-Websites. Während bei Telegram präparierte APK-Dateien zum Einsatz kommen, sind die Webseiten oft so gestaltet, dass sie an die offiziellen App-Stores oder Update-Seiten führender Unternehmen erinnern. Um etwaige Vorbehalte auszuräumen, setzen die Cyberkriminellen auf gefakte positive Nutzerbewertungen. 

Die neusten Versionen von ClayRat verbreiten sich vor allem als „Dropper-App“. Hier haben User den Eindruck, auf ihrem Display ein Update für Google Play zu sehen. Tatsächlich erfolgt im Hintergrund aber kein Update, sondern die Installation der Malware. Teilweise lassen sich so anscheinend auch Sicherheitsmaßnahmen von Android 13 umgehen. 

Zudem breitet sich ClayRat durch einen Trick weiter aus. So nutzt die Malware das Adressbuch befallener Android-Geräte, um SMS an sämtliche Kontakte zu verschicken. Diese enthalten Links, die zu ClayRat-Varianten führen. Wer darauf klickt, installiert ebenfalls die Schadsoftware. Das Risiko dafür ist besonders groß, da viele User Nachrichten ihrer Kontakte vertrauen und dementsprechend mit einer höheren Wahrscheinlichkeit auf darin enthaltene Links klicken. 

Was tut die Schaftsoftware? 

ClayRat breitet sich aber nicht nur aus, sondern spioniert Android-Nutzer auch auf mehreren Ebenen aus. Dazu erschleicht sich die Malware umfassende Zugriffsrechte. Die Spyware kann nicht nur Geräteinformationen, sondern auch Nachrichten lesen und versenden. Sie ist sogar in der Lage, Fotos über die integrierte Kamera aufzunehmen oder selbsttätig Telefonanrufe durchzuführen. Separate Freigaben müssen User dafür nicht erteilen. 

So schützt Du Dich vor ClayRat und Co. 

Im Allgemeinen bist Du dank des standardmäßig auf Android-Geräten aktivierten Sicherheitsdienstes Google Play Protect gut vor Malware geschützt. Allerdings empfiehlt es sich zusätzlich, einige Verhaltensweisen zu befolgen. So bietest Du potenziell gefährlichen Programmen möglichst wenig Angriffsfläche. 

So solltest Du als Android-User Apps am besten nur über den Google Play Store herunterladen und installieren. Denn hier hat Google alle Programme geprüft, sodass das Risiko, sich Schadsoftware einzufangen, minimal ist. Zudem empfiehlt es sich, die Berechtigungen zu prüfen, die Apps verlangen.

Besondere Vorsicht ist bei Programmen angeraten, die Zugriff auf andere (Kommunikations-)Apps und die Kamera haben möchten. Zudem solltest Du Warnhinweise von Android nicht auf die leichte Schulter, sondern immer ernst nehmen. Im Zweifelsfall ist es besser, auf die Installation von fragwürdigen Apps zu verzichten. 

Wenn Du diese Verhaltensweisen befolgst, haben ClayRat und Co. bei Dir kaum eine Chance.