ClayRat-Malware, Varianten

ClayRat-Malware: 600 Varianten tarnen sich als WhatsApp und TikTok

01.07.2026 - 01:15:15 | boerse-global.de

Sicherheitsforscher entdecken über 600 Varianten der Spionagesoftware ClayRat für Android, die SMS ausliest und heimlich Fotos schießt.

ClayRat: Neue Android-Spyware tarnt sich als beliebte Apps
ClayRat-Malware - Hände tippen auf Laptop, Smartphone-Bildschirme mit WhatsApp- und TikTok-Symbolen und digitalen Störungen, die Malware darstellen. 01.07.2026 - Bild: über boerse-global.de

Die unter dem Namen ClayRat bekannte Malware tarnt sich als beliebte Apps wie WhatsApp, TikTok oder Google Photos.

Innerhalb von nur 90 Tagen entdeckten die Forscher von Zimperium zLabs über 600 Varianten der Spyware. Hinzu kommen rund 50 sogenannte Dropper, die für die Erstinfektion verantwortlich sind.

Was die Schadsoftware kann

ClayRat zielt auf sensible Daten ab. Die Malware liest SMS-Nachrichten und Anruflisten aus, sammelt Gerätedaten – und kann heimlich Fotos mit der Frontkamera schießen.

Der Trick: Die Software gibt sich als vertrauenswürdige App aus. Nutzer installieren sie unwissentlich und gewähren ihr weitreichende Berechtigungen.

Gefährliche Selbstverbreitung

Besonders perfide ist der Verbreitungsmechanismus. ClayRat missbraucht die SMS-Handler-Funktion des Betriebssystems. Die Malware versendet eigenständig Nachrichten mit bösartigen Links an alle Kontakte des Opfers.

Anzeige

Angesichts solch raffinierter Spionage-Apps ist ein grundlegender Schutz für das eigene Smartphone wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt kostenlos entdecken

Die Kombination aus Systemmissbrauch und Social Engineering macht die Bedrohung so gefährlich. Shridhar Mittal, CEO von Zimperium, betont die Täuschung der Anwender als zentrales Problem.

Die Forscher haben ihre Erkenntnisse an Google Play Protect weitergeleitet. Der Schutz für Android-Nutzer soll damit verbessert werden.

Banking-Trojaner Rokarolla im Anmarsch

Neben ClayRat entdeckten die Experten einen weiteren Schädling. Der Banking-Trojaner Rokarolla tarnt sich als Google Chrome oder TikTok und lockt Nutzer über manipulierte Webseiten in die Falle.

Rokarolla zielt auf 217 verschiedene Banking-, Krypto- und Finanz-Apps ab. Die Malware blendet gefälschte Overlay-Fenster ein, um PINs und Passwörter abzugreifen. Zudem kann sie das infizierte Gerät fernsteuern.

Anzeige

Ein veraltetes Betriebssystem bietet Cyberkriminellen oft die entscheidende Angriffsfläche für Banking-Trojaner und Malware. Erfahren Sie in diesem Gratis-Report, wie Sie durch die richtigen Android-Updates Sicherheitslücken schließen und Ihre privaten Daten dauerhaft schützen. Kostenlosen Update-Ratgeber hier herunterladen

So schützen Sie sich

Branchenexperten raten zu einem einfachen, aber effektiven Schutz: Apps ausschließlich aus offiziellen Quellen installieren. ClayRat und Rokarolla zeigen, wie wichtig diese Regel ist.

Die Schadsoftware wird immer komplexer. Sie protokolliert Tastatureingaben und unterdrückt Sicherheitsbenachrichtigungen. Besondere Vorsicht ist bei der Vergabe von Systemberechtigungen geboten – hinter harmlosen App-Namen kann sich gefährliche Spionage-Software verstecken.

de | wissenschaft | 69664144 |