https://pepelac.news/fi/posts/id15197-clayrat-kehittynyt-android-haittaohjelma-valtaa-laitteesi

ClayRat: kehittynyt Android-haittaohjelma valtaa laitteesi

Uusi ClayRat-versio valjastaa Androidin esteettömyyden ja estää poistamisen

ClayRat: kehittynyt Android-haittaohjelma valtaa laitteesi

Zimperium paljastaa: Android-haittaohjelma ClayRat on kehittynyt valvontatyökaluksi - hyödyntää esteettömyyttä, kaappaa PIN-koodit ja estää poistamisen.

2025-12-10T17:18:30+03:00

Zimperiumin tutkijat kertovat Android‑haittaohjelma ClayRatin uudesta, aiempaa kehittyneemmästä versiosta. Aiemmin uhka toimi lähinnä yksinkertaisena tietovarkaana, joka imuroiden SMS‑viestejä ja puhelulokeja; nyt se on muuntunut monitoimiseksi valvontatyökaluksi, jolla on syvempi pääsy järjestelmään ja sisäänrakennettu poistonsuoja. Muutos vaikuttaa huolestuttavalta kiristykseltä, joka nostaa tavallisen käyttäjän riskejä.Syksyllä 2024 havaittujen varhaisversioiden kyvyt olivat vielä melko rajalliset. Nyt ClayRat hyödyntää Androidin esteettömyyspalveluja, mikä antaa hyökkääjille mahdollisuuden käyttää laitteen käyttöliittymää lähes ilman rajoitteita. Työkalupakkiin on lisätty näppäinpainallusten tallennus, PIN‑koodien kaappaus, salasanojen lukeminen ja jopa näytön automaattinen avaaminen.Asiantuntijat nostavat esiin myös uuden poistamisen estävän suojauksen: ClayRat sieppaa näpäytykset, estää käyttäjän komentoja ja korvaa toimintoja, jotta puhelinta ei saisi sammutettua eikä haittaa poistettua. Näytölle voidaan nostaa vääriä peiteikkunoita – esimerkiksi 'järjestelmäpäivitys' – jotka kätkevät todelliset tapahtumat. Tällainen harhautus saa käyttäjän helposti epäilemään omia silmiään.Levitäkseen troijalainen naamioituu suosituiksi sovelluksiksi: videopalvelujen asiakkaiksi, viestisovelluksiksi sekä paikallisiksi taksi‑ ja pysäköintipalveluiksi. Zimperium tunnisti yli 25 houkutteludomeenia, joukossa väärennetyt versiot YouTube Prosta ja Car Scanner ELM:stä. Hyökkääjät isännöivät APK‑tiedostoja myös Dropboxissa kiertääkseen suojaussuodattimia. Tutut brändit ja oikeilta vaikuttavat pilvipalvelut tekevät juonesta uskottavamman.Asennuksen jälkeen ClayRat saa lähes täyden otteen laitteesta: se tallentaa näytön MediaProjection‑rajapinnan kautta, sieppaa ilmoituksia, muokkaa vastauksia ja voi anastaa kertakäyttökoodeja tai sotkea keskusteluja. Kun jalansija on saavutettu, eivät edes arkiset toiminnot välttämättä käyttäydy niin kuin pitäisi.

Android, ClayRat, haittaohjelma, troijalainen, Android-tietoturva, esteettömyys, keylogger, PIN-koodit, peiteikkunat, poistonsuoja, Zimperium, APK, Dropbox, YouTube Pro, MediaProjection

2025

Danny Weber

news

Uusi ClayRat-versio valjastaa Androidin esteettömyyden ja estää poistamisen

Zimperium paljastaa: Android-haittaohjelma ClayRat on kehittynyt valvontatyökaluksi - hyödyntää esteettömyyttä, kaappaa PIN-koodit ja estää poistamisen.

Danny Weber, Editor

17:18 10-12-2025

Syksyllä 2024 havaittujen varhaisversioiden kyvyt olivat vielä melko rajalliset. Nyt ClayRat hyödyntää Androidin esteettömyyspalveluja, mikä antaa hyökkääjille mahdollisuuden käyttää laitteen käyttöliittymää lähes ilman rajoitteita. Työkalupakkiin on lisätty näppäinpainallusten tallennus, PIN‑koodien kaappaus, salasanojen lukeminen ja jopa näytön automaattinen avaaminen.

Asiantuntijat nostavat esiin myös uuden poistamisen estävän suojauksen: ClayRat sieppaa näpäytykset, estää käyttäjän komentoja ja korvaa toimintoja, jotta puhelinta ei saisi sammutettua eikä haittaa poistettua. Näytölle voidaan nostaa vääriä peiteikkunoita – esimerkiksi 'järjestelmäpäivitys' – jotka kätkevät todelliset tapahtumat. Tällainen harhautus saa käyttäjän helposti epäilemään omia silmiään.

Levitäkseen troijalainen naamioituu suosituiksi sovelluksiksi: videopalvelujen asiakkaiksi, viestisovelluksiksi sekä paikallisiksi taksi‑ ja pysäköintipalveluiksi. Zimperium tunnisti yli 25 houkutteludomeenia, joukossa väärennetyt versiot YouTube Prosta ja Car Scanner ELM:stä. Hyökkääjät isännöivät APK‑tiedostoja myös Dropboxissa kiertääkseen suojaussuodattimia. Tutut brändit ja oikeilta vaikuttavat pilvipalvelut tekevät juonesta uskottavamman.

Asennuksen jälkeen ClayRat saa lähes täyden otteen laitteesta: se tallentaa näytön MediaProjection‑rajapinnan kautta, sieppaa ilmoituksia, muokkaa vastauksia ja voi anastaa kertakäyttökoodeja tai sotkea keskusteluja. Kun jalansija on saavutettu, eivät edes arkiset toiminnot välttämättä käyttäydy niin kuin pitäisi.