https://pepelac.news/tr/posts/id15201-clayrat-in-yeni-surumu-android-de-gelismis-casusluk

ClayRat'ın yeni sürümü: Android'de gelişmiş casusluk

ClayRat Android kötü amaçlı yazılımı: erişilebilirlik suistimaliyle tam kontrol ve kaldırmayı engelleyen yeni taktikler

ClayRat'ın yeni sürümü: Android'de gelişmiş casusluk

Zimperium, ClayRat'ın gelişmiş Android sürümünü duyurdu: erişilebilirlik suistimaliyle kontrol, tuş kaydı, PIN yakalama, ekran kaydı ve kaldırma karşıtı taktikler.

2025-12-10T17:23:29+03:00

Zimperium araştırmacıları, Android kötü amaçlı yazılımı ClayRat’in daha gelişmiş yeni bir sürümünü bildiriyor. Bir zamanlar SMS ve arama günlüklerini çekmekle yetinen basit bir bilgi hırsızı olan tehdit, şimdi sistemi daha derinden kavrayan ve kaldırılmaya karşı yerleşik savunmaları olan çok amaçlı bir gözetim aracına evrildi. Bu dönüşüm, günlük kullanıcılar için risk çıtasını belirgin biçimde yükseltiyor.2024 sonbaharında yakalanan erken varyantlar nispeten sınırlıydı. Bugün ClayRat, Android erişilebilirlik servislerinden faydalanarak saldırganların cihaz arayüzünü neredeyse sınırsızca yönetmesine kapı aralıyor. Araç seti; tuş vuruşu kaydı, PIN yakalama, parola okuma ve hatta ekran kilidini otomatik açma gibi yeteneklerle genişlemiş durumda.Uzmanlar ayrıca yeni bir kaldırma karşıtı güvenceye işaret ediyor: ClayRat, dokunuşları yakalayıp kullanıcı komutlarını engelliyor ve telefonu kapatmayı ya da zararlıyı kaldırmayı önlemek için eylemleri değiştiriyor. Ekranda, gerçekte olanı perdeleyen “sistem güncellemesi” penceresi gibi sahte katmanlar belirebiliyor. Bu el çabukluğu, kullanıcıların gördüklerinden emin olmasını zorlaştırıyor.Yayılmak için truva atı popüler uygulamaların kılığına giriyor: video servis istemcileri, mesajlaşma uygulamaları, yerel taksi ya da park hizmetleri. Zimperium, YouTube Pro ve Car Scanner ELM’in sahtelerini de içeren 25’ten fazla oltalama alan adını tespit etti. Saldırganlar ayrıca APK dosyalarını Dropbox’ta barındırarak güvenlik filtrelerini atlatıyor. Aşinalık yaratan markalar ve meşru bulut depolamaya yaslanmak, aldatmacayı daha inandırıcı kılıyor.Kurulum tamamlandığında ClayRat neredeyse tam kontrol kazanıyor: MediaProjection API aracılığıyla ekranı kaydediyor, bildirimleri yakalıyor, yanıtları değiştirebiliyor ve tek kullanımlık kodları çalmanın yanı sıra sohbetlere müdahale edebiliyor. Böyle bir tutunma noktasıyla, sıradan eylemler bile beklenildiği gibi çalışmayabiliyor.

ClayRat, Android kötü amaçlı yazılım, Android casus yazılım, erişilebilirlik suistimali, tuş kaydı, PIN yakalama, ekran kaydı, kaldırma karşıtı, MediaProjection, YouTube Pro sahte, Zimperium

2025

Danny Weber

news

ClayRat Android kötü amaçlı yazılımı: erişilebilirlik suistimaliyle tam kontrol ve kaldırmayı engelleyen yeni taktikler

Zimperium, ClayRat'ın gelişmiş Android sürümünü duyurdu: erişilebilirlik suistimaliyle kontrol, tuş kaydı, PIN yakalama, ekran kaydı ve kaldırma karşıtı taktikler.

Danny Weber, Editor

17:23 10-12-2025

2024 sonbaharında yakalanan erken varyantlar nispeten sınırlıydı. Bugün ClayRat, Android erişilebilirlik servislerinden faydalanarak saldırganların cihaz arayüzünü neredeyse sınırsızca yönetmesine kapı aralıyor. Araç seti; tuş vuruşu kaydı, PIN yakalama, parola okuma ve hatta ekran kilidini otomatik açma gibi yeteneklerle genişlemiş durumda.

Uzmanlar ayrıca yeni bir kaldırma karşıtı güvenceye işaret ediyor: ClayRat, dokunuşları yakalayıp kullanıcı komutlarını engelliyor ve telefonu kapatmayı ya da zararlıyı kaldırmayı önlemek için eylemleri değiştiriyor. Ekranda, gerçekte olanı perdeleyen “sistem güncellemesi” penceresi gibi sahte katmanlar belirebiliyor. Bu el çabukluğu, kullanıcıların gördüklerinden emin olmasını zorlaştırıyor.

Yayılmak için truva atı popüler uygulamaların kılığına giriyor: video servis istemcileri, mesajlaşma uygulamaları, yerel taksi ya da park hizmetleri. Zimperium, YouTube Pro ve Car Scanner ELM’in sahtelerini de içeren 25’ten fazla oltalama alan adını tespit etti. Saldırganlar ayrıca APK dosyalarını Dropbox’ta barındırarak güvenlik filtrelerini atlatıyor. Aşinalık yaratan markalar ve meşru bulut depolamaya yaslanmak, aldatmacayı daha inandırıcı kılıyor.

Kurulum tamamlandığında ClayRat neredeyse tam kontrol kazanıyor: MediaProjection API aracılığıyla ekranı kaydediyor, bildirimleri yakalıyor, yanıtları değiştirebiliyor ve tek kullanımlık kodları çalmanın yanı sıra sohbetlere müdahale edebiliyor. Böyle bir tutunma noktasıyla, sıradan eylemler bile beklenildiği gibi çalışmayabiliyor.