Специалисты Zimperium сообщили о новой волне распространения ClayRat - вредоносного ПО для Android, которое в свежей версии стало куда опаснее. Если раньше троян ограничивался сбором данных и перехватом сообщений, то теперь он способен фактически полностью контролировать устройство жертвы.
ClayRat злоупотребляет сервисом Accessibility: это позволяет ему записывать нажатия клавиш, перехватывать ввод PIN-кодов и паролей, а затем автоматически разблокировать смартфон. В обновлённой версии появился ещё один критичный модуль - запись экрана через MediaProjection. Это означает, что злоумышленники получают прямой доступ ко всему, что происходит на дисплее: банковские операции, переписки, одноразовые коды.
Помимо этого, троян научился маскироваться за счёт оверлеев. На экран жертвы выводятся ложные системные окна, например «обновление системы» или «ошибка приложения», которые скрывают активность malware и мешают попыткам удалить его. ClayRat также перехватывает уведомления, получает доступ к SMS, журналу звонков, контактам, файлам, может запускать приложения и выполнять действия от имени пользователя.
Исследователи отмечают, что злоумышленники активно распространяют троян через фишинговые сайты, подделки популярных приложений и рассылку APK-файлов через мессенджеры. Обнаружено уже около 700 уникальных сборок ClayRat.
Эксперты предупреждают: новая версия делает смартфон полностью прозрачным для атакующих. Это создаёт риски для владельцев криптокошельков, корпоративных устройств и всех, кто хранит в телефоне важную информацию.
В России по итогам 2025 года заметно выросла эффективность расследования преступлений, связанных с цифровой средой.
19 февраля 2026 года специалисты компании StormWall отразили одну из самых мощных DDoS-атак, когда-либо направленных на российские интернет-ресурсы.
Платформа TikTok заявила, что не планирует внедрять сквозное шифрование для личных сообщений, поскольку это может усложнить борьбу с вредоносным контентом и незаконной деятельностью.
Следственный комитет России обвинил жителя Москвы Руслана Сатучина в вымогательстве у участников хакерской группировки Conti.
Мошенники начали активно взламывать аккаунты пользователей на маркетплейсах, чтобы выводить деньги и оформлять покупки в рассрочку.
Роскомнадзор заявил, что его интернет-ресурсы работают в штатном режиме и не испытывают технических проблем.
Безопасность ERP-систем переходит из разряда ИТ-задач в плоскость стратегической устойчивости бизнеса.
Кибератаки на цепочки поставок программного обеспечения стали самой частой угрозой для бизнеса в 2025 году.
«Лаборатория Касперского» обновила решение для защиты контейнерных сред — Kaspersky Container Security.
«Группа Астра» объединила платформу серверной виртуализации VMmanager и систему резервного копирования RuBackup в единый бандл.
