ClayRat-Spionage: Android-Malware verbreitet sich über Kontaktlisten

Eine raffinierte Spionage-Software namens ClayRat kapiert Android-Handys und nutzt die Adressbücher der Opfer für ihre Weiterverbreitung. Die Schadsoftware täuscht beliebte Apps vor und verschickt anschließend automatisch Malware-Links an alle gespeicherten Kontakte.

Cybersicherheits-Experten schlagen Alarm: Eine neue Android-Spionagesoftware namens ClayRat breitet sich rasant aus und nutzt dabei eine besonders perfide Methode. Das von der Sicherheitsfirma Zimperium entdeckte Schadprogramm tarnt sich als bekannte Apps wie TikTok, YouTube oder WhatsApp und gelangt über Phishing-Websites sowie Telegram-Kanäle auf die Geräte.

Das Besondere an ClayRat: Nach der Installation stiehlt die Malware nicht nur sensible Daten, sondern verschickt automatisch schädliche SMS-Nachrichten an sämtliche Kontakte im Adressbuch des Opfers. Dadurch wird jedes infizierte Smartphone zum Startpunkt für weitere Angriffe. Derzeit konzentriert sich die Kampagne auf russische Nutzer, doch Experten warnen vor einer möglichen Ausweitung.

Perfide Täuschungsmanöver über Telegram

Die Angreifer locken potenzielle Opfer zunächst auf täuschend echte Phishing-Websites, die bekannte Marken oder Dienste imitieren. Von dort werden die Nutzer oft zu Telegram-Kanälen weitergeleitet, wo die schädlichen Android-Apps (APK-Dateien) bereitgestellt werden.

Um Misstrauen zu zerstreuen, inszenieren die Cyberkriminellen in diesen Kanälen gefälschte Belege für die Seriosität ihrer Apps. Dazu gehören vorgetäuschte positive Kommentare, erfundene Nutzerbewertungen und manipulierte Download-Zahlen. Die betrügerischen Anwendungen werden mit detaillierten Anleitungen präsentiert, die Nutzer dazu ermutigen, Androids Sicherheitswarnungen zu ignorieren und umfassende Berechtigungen zu erteilen.

Besonders tückisch: Einige ClayRat-Varianten fungieren als sogenannte „Dropper“. Eine scheinbar harmlose Installer-App zeigt einen gefälschten Update-Bildschirm an, während sie heimlich die eigentliche Spionage-Software im Hintergrund installiert.

Anzeige: Apropos gefälschte APKs und Smishing: Viele Android-Nutzer übersehen 5 einfache, wirksame Schutzmaßnahmen. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking und Ihre Kontakte absichern – ohne teure Zusatz-Apps und mit klaren Checklisten. Ideal für Einsteiger und Fortgeschrittene. Jetzt kostenloses Android‑Sicherheitspaket sichern

Umfassende Überwachung und virale Verbreitung

Einmal aktiviert, gewährt ClayRat den Angreifern weitreichende Überwachungsmöglichkeiten. Die Spionage-Software kann SMS-Nachrichten, Anruflisten, Kontaktdaten und Systembenachrichtigungen abgreifen. Außerdem kann sie heimlich Fotos mit der Frontkamera aufnehmen und auf Befehl neue Textnachrichten versenden oder Anrufe tätigen.

Die wahre Gefahr liegt jedoch in ClayRats automatischem Verbreitungsmechanismus. Nach einem Befehl vom Kontrollserver erstellt die Malware eine SMS mit einem schädlichen Link und sendet diese an jeden einzelnen Kontakt im Adressbuch des Opfers. Da die Nachricht von einer vertrauenswürdigen Quelle stammt – einem Freund, Familienmitglied oder Kollegen – steigt die Wahrscheinlichkeit dramatisch an, dass der Empfänger auf den Link klickt.

Diese Technik ermöglicht es der Spionage-Software, ihre Reichweite exponentiell zu erweitern, ohne dass die Angreifer neue Infrastruktur für jede Angriffswelle aufbauen müssen. Zimperium-Forscher haben bereits über 600 verschiedene Malware-Samples in nur drei Monaten identifiziert – ein Beleg für die rasante Weiterentwicklung.

Clevere Umgehung der Android-Sicherheit

ClayRats Entwickler zeigen ein ausgeklügeltes Verständnis des Android-Betriebssystems. Ein Schlüsseltrick: Das Schadprogramm missbraucht Androids Standard-SMS-Handler-Rolle. Durch das Erschleichen dieser einen, aber mächtigen Berechtigung kann die Malware Textnachrichten lesen, senden und abfangen, ohne weitere Laufzeit-Berechtigungen anfordern zu müssen.

Dieser verstohle Ansatz bereitet Sicherheitsexperten große Sorgen. Die Malware kann unentdeckt operieren, Zwei-Faktor-Authentifizierungscodes aus SMS stehlen und private Gespräche überwachen, ohne Androids Standard-Sicherheitswarnungen auszulösen.

Google betont, dass der integrierte Play Protect-Dienst automatisch vor bekannten Versionen dieser Malware schützt und empfiehlt, den Service aktiviert zu lassen. Das Hauptproblem jedoch: ClayRat wird primär über Drittanbieter-Websites verbreitet und umgeht damit die Schutzmaßnahmen des offiziellen Play Stores.

Trend zu selbstverbreitender Handy-Malware

ClayRat steht exemplarisch für einen breiteren Trend bei mobiler Schadsoftware, die ausgeklügelte Datendiebstahl-Funktionen mit wurmartigen Verbreitungsmechanismen kombiniert. Die Strategie, Opfergeräte in automatisierte Verteilungsnetzwerke zu verwandeln, erweist sich als hocheffektiv.

Die Angriffsmethode ähnelt anderen aktuellen Smishing-Kampagnen (SMS-Phishing), bei denen Angreifer vertrauenswürdige Markennamen oder Gruppennachrichten ausnutzen. Durch die Automatisierung der Verbreitung über komplette Kontaktlisten können Malware-Betreiber einen viralen Effekt erzielen und in kurzer Zeit eine große Anzahl von Geräten kompromittieren.

Schutzmaßnahmen für Android-Nutzer

Sicherheitsexperten geben folgende Empfehlungen:

• Nur offizielle Quellen nutzen: Apps ausschließlich über den Google Play Store herunterladen
• Berechtigungen kritisch prüfen: Vorsicht bei Apps, die umfassende Zugriffsrechte fordern, insbesondere die SMS-Handler-Rolle
• Links misstrauen: Keine Links in unaufgeforderten SMS oder E-Mails anklicken, auch nicht von bekannten Kontakten
• Sicherheitssoftware aktiviert lassen: Google Play Protect eingeschaltet lassen und zusätzliche Sicherheits-Apps in Betracht ziehen

Anzeige: Für alle, die nach dieser Warnung konkret handeln wollen: Diese 5 Maßnahmen machen Ihr Android‑Smartphone spürbar sicherer – Tipp 3 schließt eine oft unterschätzte Lücke rund um SMS‑Berechtigungen. Der kompakte Gratis‑Leitfaden liefert leicht verständliche Schritt‑für‑Schritt‑Anleitungen und Checklisten. Gratis‑Ratgeber jetzt anfordern

Die rasante Entwicklung von ClayRat deutet auf gut ausgestattete und entschlossene Akteure hin, die aktiv daran arbeiten, den Sicherheitsmaßnahmen einen Schritt voraus zu bleiben.