MOSKAU / LONDON (IT BOLTWISE) – Eine neue Android-Spyware namens ClayRat zielt auf russische Nutzer ab, indem sie sich als beliebte Apps wie WhatsApp und TikTok ausgibt. Die Malware wird über Telegram-Kanäle und täuschend echte Websites verbreitet.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die jüngste Bedrohung für Android-Nutzer kommt in Form der Spyware ClayRat, die sich als bekannte Apps wie WhatsApp, TikTok und YouTube tarnt. Diese Malware zielt speziell auf russische Nutzer ab und verbreitet sich über Telegram-Kanäle sowie scheinbar legitime Websites. Die Gefahr besteht darin, dass sie in der Lage ist, SMS-Nachrichten, Anrufprotokolle und Benachrichtigungen zu stehlen, Fotos zu machen und sogar Anrufe zu tätigen.

Forscher des mobilen Sicherheitsunternehmens Zimperium haben in den letzten drei Monaten über 600 Proben und 50 verschiedene Dropper dokumentiert, was auf eine aktive Kampagne der Angreifer hindeutet. Die ClayRat-Kampagne nutzt sorgfältig gestaltete Phishing-Portale und registrierte Domains, die legitime Service-Seiten nachahmen, um Nutzer zu täuschen.

Stellenangebote

Experte (w/m/d) Contact Center AI (Conversational AI & Agentic AI)
Kassenärztliche Vereinigung Nordrhein
Köln
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Augsburg
Senior Software Architect Conversational AI (all genders)
adesso SE
Berlin, Bremen, Dresden, Hamburg, Jena, Kiel, Leipzig, Neumünster, Rostock, Stralsund
Marketingspezialist (m/w/d) Schwerpunkt Website, SEO & KI-Content in Elternzeitvertretung für 2 Jahre
Roto Frank Dachsystem-Technologie
Bad Mergentheim bei Würzburg
Duales Studium Data Science und Künstliche Intelligenz 2026 (m/w/d)
Schwarz IT
Neckarsulm, Heilbronn
Alle KI-Jobs ansehen

Diese gefälschten Websites leiten Besucher zu Telegram-Kanälen weiter, wo die Android-Paketdateien (APKs) bereitgestellt werden. Um die Glaubwürdigkeit dieser Seiten zu erhöhen, haben die Angreifer gefälschte Kommentare hinzugefügt, Download-Zahlen aufgebläht und ein gefälschtes Play Store-ähnliches UX mit Schritt-für-Schritt-Anleitungen zur Umgehung von Android-Sicherheitswarnungen erstellt.

Einige ClayRat-Malware-Proben fungieren als Dropper, bei denen die App, die der Nutzer sieht, ein gefälschtes Play Store-Update darstellt und eine verschlüsselte Nutzlast in den App-Assets versteckt ist. Die Malware nistet sich auf dem Gerät ein, indem sie eine “sitzungsbasierte” Installationsmethode verwendet, um Android 13+ Einschränkungen zu umgehen und die Nutzerverdacht zu minimieren.

Einmal auf dem Gerät aktiv, kann die Malware das neue Host-Gerät nutzen, um sich weiter zu verbreiten, indem sie SMS an die Kontaktliste des Opfers sendet. Die Spyware übernimmt die Rolle des Standard-SMS-Handlers auf infizierten Geräten, was ihr erlaubt, alle eingehenden und gespeicherten SMS zu lesen, sie vor anderen Apps abzufangen und SMS-Datenbanken zu ändern.

Die Kommunikation mit dem Command-and-Control-Server (C2) erfolgt in den neuesten Versionen verschlüsselt mit AES-GCM. Die Spyware kann eine Vielzahl von Befehlen empfangen, darunter das Senden von Anrufprotokollen, das Aufnehmen von Fotos mit der Frontkamera und das Versenden von Massen-SMS an alle Kontakte.

Als Mitglied der App Defense Alliance hat Zimperium die vollständigen Indikatoren für Kompromittierung (IoCs) mit Google geteilt, und Play Protect blockiert nun bekannte und neue Varianten der ClayRat-Spyware. Dennoch betonen die Forscher, dass die Kampagne mit über 600 Proben in drei Monaten massiv ist.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 'Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
31,20 EUR
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
20,99 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
79,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
169,00 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Neue Android-Spyware ClayRat täuscht Nutzer mit gefälschten Apps - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Neue Android-Spyware ClayRat täuscht Nutzer mit gefälschten Apps
Neue Android-Spyware ClayRat täuscht Nutzer mit gefälschten Apps (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

AI Platform Engineer (DevOps / MLOps) m/w/d

DZ BANK AG
Düsseldorf, Frankfurt am Main

Abschlussarbeit/Pflichtpraktikum: Explainable AI für autonome maritime Systeme (m/w/d)

TKMS ATLAS ELEKTRONIK GmbH
Bremen

Masterstudent für Thesis zu künstlicher Intelligenz (KI) (w/m/d)

TÜV SÜD
München

Duales Studium zum Bachelor of Science – Data Science & Künstliche Intelligenz 2026 (m/w/d)

Markant Gruppe
Offenburg

Praktikant (m/w/d) im Bereich Innovations - Weiterentwicklung KI-gestütztes Innovationsmanagenttool

Marquardt GmbH
Rietheim-Weilheim, Deutschland

Abschlussarbeit im Bereich Softwareentwicklung mit KI

RMG Messtechnik GmbH
Butzbach
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Neue Android-Spyware ClayRat bedroht Nutzer mit gefälschten Apps MOSKAU / LONDON (IT BOLTWISE) – Eine neue Android-Spyware namens ClayRat zielt auf Nutzer in Russland ab, indem sie gefälschte Apps wie WhatsApp und TikTok verwendet. Die Malware kann SMS-Nachrichten, Anrufprotokolle und Benachrichtigungen exfiltrieren und...
  2. Neue Android-Spyware ClayRat bedroht Nutzer mit gefälschten Apps MOSKAU / LONDON (IT BOLTWISE) – Eine neue Android-Spyware namens ClayRat zielt auf Nutzer in Russland ab, indem sie beliebte Apps wie WhatsApp und TikTok imitiert. Die Malware nutzt Telegram-Kanäle und Phishing-Websites, um sich zu...
  3. Gefährliche Android-Spyware tarnt sich als Signal-Plugin und ToTok Pro VEREINIGTE ARABISCHE EMIRATE / LONDON (IT BOLTWISE) – Zwei Android-Spyware-Kampagnen, bekannt als ProSpy und ToSpy, zielen auf Nutzer in den Vereinigten Arabischen Emiraten ab. Diese Kampagnen tarnen sich als beliebte Apps wie Signal und ToTok,...
  4. Schwachstelle in Milesight-Routern ermöglicht Smishing-Angriffe in Europa PARIS / LONDON (IT BOLTWISE) – Eine Sicherheitslücke in Milesight-Routern wird von Angreifern genutzt, um Phishing-SMS an europäische Nutzer zu senden. Diese Kampagne, die seit Februar 2022 läuft, zielt auf Länder wie Schweden, Italien und...
  5. Androids Antwort auf Apples Handoff: Nahtlose Geräteintegration in Sicht LONDON (IT BOLTWISE) – Google plant, eine neue Funktion für Android einzuführen, die Apples Handoff Konkurrenz machen soll. Diese Funktion wird es ermöglichen, Aufgaben nahtlos zwischen Android-Geräten und PCs zu übertragen und könnte die Art...
  6. Sicherheitslücke in OnePlus-Handys: Gefahr für SMS-Daten SHENZHEN / LONDON (IT BOLTWISE) – OnePlus steht vor einem ernsthaften Sicherheitsproblem: Eine Schwachstelle in OxygenOS ermöglicht es Apps, auf SMS- und MMS-Daten zuzugreifen, ohne dass Nutzer dies bemerken. Ein Patch ist in Arbeit, doch...
  7. Android testet GPU-Beschleunigung für Linux-Apps LONDON (IT BOLTWISE) – Android experimentiert mit einer neuen Funktion zur GPU-Beschleunigung von Linux-Anwendungen. Diese Entwicklung könnte die Performance von grafikintensiven Anwendungen auf Android-Geräten erheblich verbessern und bietet Entwicklern neue Möglichkeiten. In der neuesten Canary-Version...
  8. Mysteriöses Verschwinden einer Kreuzfahrtpassagierin in der Karibik BONAIRE / LONDON (IT BOLTWISE) – Das Verschwinden der US-Amerikanerin Jessica Collins während einer Kreuzfahrt in der Karibik sorgt für Aufsehen. Nach einem Stopp auf der Insel Bonaire kehrte sie nicht mehr an Bord zurück....
  9. Android Auto 15.2: Verbesserungen und verbleibende Herausforderungen LONDON (IT BOLTWISE) – Google hat kürzlich die Version 15.2 von Android Auto veröffentlicht, die sich auf die Behebung von Problemen konzentriert. Besonders Nutzer des Pixel 10 dürften von den Verbesserungen profitieren, da der graue...
  10. Italienischer Geschäftsmann Ziel von Paragon-Spyware ROM / LONDON (IT BOLTWISE) – Ein prominenter italienischer Geschäftsmann, Francesco Gaetano Caltagirone, wurde Berichten zufolge mit der Paragon-Spyware ins Visier genommen. Diese Enthüllung weitet den Skandal um die umstrittene Software in Italien aus, die...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Neue Android-Spyware ClayRat täuscht Nutzer mit gefälschten Apps".
Stichwörter Android Clayrat Sicherheit SMS Spyware Telekommunikation Tiktok WhatsApp Youtube
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

OpenAI: Die Zukunft der KI-Plattformen

11. Oktober 2025
Vorheriger Artikel

Porsche plant umfassende Sparmaßnahmen zur Zukunftssicherung

11. Oktober 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue Android-Spyware ClayRat täuscht Nutzer mit gefälschten Apps" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Neue Android-Spyware ClayRat täuscht Nutzer mit gefälschten Apps" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Neue Android-Spyware ClayRat täuscht Nutzer mit gefälschten Apps« bei Google Deutschland suchen, bei Bing oder Google News!

    268 Leser gerade online auf IT BOLTWISE®
    KI-Jobs