ClayRat — вирус, который выдает себя за вас: МВД бьёт тревогу

Вы получаете сообщение от друга с короткой ссылкой. Ничего подозрительного — ведь это знакомый человек.
Нажимаете. Через секунду ваш телефон начинает рассылать то же сообщение всем вашим контактам. 
Так работает новый мобильный троян ClayRat. Он выдает себя за вас и действует тихо — пока о нём не узнают ваши друзья.
На первый взгляд кажется, что всё под контролем, но ClayRat распространяется молниеносно. МВД России уже выпустило официальное предупреждение: 
вирус на Android маскируется под популярные приложения и рассылает заражённые ссылки, будто это делает сам владелец телефона.

«ClayRat — один из самых опасных примеров мобильного вредоноса, использующего доверие между людьми как оружие.
Он заражает не устройства, а отношения», — отмечает Алексей Лукашин, ThreatFabric.
ClayRat появился весной 2025 года и быстро распространился по России и странам СНГ. Об этом сообщили исследователи из Zimperium. 
МВД предупреждает, что вирус особенно опасен для владельцев смартфонов, которые скачивают приложения из неофициальных источников.
«Мы наблюдаем переход к новому типу атак, где злоумышленники делают ставку на личное доверие — от имени друга, коллеги или родственника. 
ClayRat лишь начало этой эволюции», — говорит Илья Морозов, Positive Technologies.
Каждый заражённый телефон становится новой точкой распространения. Именно это делает ClayRat особенно опасным: одна утечка данных 
способна вовлечь десятки пользователей и запустить цепную реакцию.

ClayRat маскируется под привычные программы и выглядит вполне безобидно. Он может притворяться WhatsApp, YouTube, TikTok или даже Google Photos. 
Пользователь скачивает поддельный файл, думая, что обновляет приложение, но внутри скрыт вредоносный код.

Как только вирус устанавливается, он запрашивает разрешение стать основным приложением для SMS. Это даёт ему полный доступ к сообщениям, контактам и уведомлениям.
ClayRat сразу начинает рассылать тексты вроде «Узнай первым! <ссылка>» — вашим же друзьям, используя фишинговые ссылки, чтобы заманить новых жертв.
«Даже продвинутые пользователи не всегда понимают, что что-то не так, — ClayRat способен имитировать официальные интерфейсы Google и Telegram», — подчёркивает Екатерина Сафронова, Group-IB.
Даже осторожные пользователи не защищены: вирус часто распространяется через Telegram-каналы с «обновлениями» популярных приложений. Один клик — и смартфон уже заражён.

ClayRat опасен не только кодом, но и тем, как тонко он играет на доверии пользователей. Он не просто крадёт данные — он заставляет вас заражать других.
По данным Zimperium, за три месяца найдено более 600 вариантов вируса и десятки модификаций. ClayRat быстро мутирует, подстраиваясь под защитные системы. 
Это делает его одной из самых живучих угроз 2025 года.

ClayRat не всегда виден сразу. Но есть признаки, которые нельзя игнорировать. Если ваш телефон внезапно начал рассылать сообщения без вашего участия, 
появились странные уведомления с незнакомыми ссылками или установились приложения, которых вы не скачивали, — это тревожный сигнал. 
Иногда программа для SMS может внезапно смениться, а батарея — садиться быстрее обычного.

Если вы замечаете хотя бы один из этих симптомов, сразу отключите интернет и запустите проверку антивирусом. 
Это может остановить дальнейшее заражение и предотвратить утечку данных.
История с ClayRat — напоминание: безопасность начинается с внимательности. 
Чтобы обеспечить защиту смартфона, важно соблюдать простые правила. 
Загружайте приложения только из Google Play или App Store, проверяйте разработчика и отзывы. 
Избегайте загрузок из Telegram-каналов или сомнительных сайтов, не давайте программам лишних прав и регулярно обновляйте систему безопасности. 
А главное — думайте дважды, прежде чем открыть ссылку, даже если она пришла от друга.
«ClayRat — это напоминание, что мобильная безопасность сегодня начинается не с антивируса, а с бдительности самого пользователя», — подытоживает Алексей Лукашин, ThreatFabric.