ClayRat-Malware: 600 Varianten tarnen sich als WhatsApp und TikTok
01.07.2026 - 01:15:15 | boerse-global.de
Die unter dem Namen ClayRat bekannte Malware tarnt sich als beliebte Apps wie WhatsApp, TikTok oder Google Photos.
Innerhalb von nur 90 Tagen entdeckten die Forscher von Zimperium zLabs über 600 Varianten der Spyware. Hinzu kommen rund 50 sogenannte Dropper, die für die Erstinfektion verantwortlich sind.
Was die Schadsoftware kann
ClayRat zielt auf sensible Daten ab. Die Malware liest SMS-Nachrichten und Anruflisten aus, sammelt Gerätedaten – und kann heimlich Fotos mit der Frontkamera schießen.
Der Trick: Die Software gibt sich als vertrauenswürdige App aus. Nutzer installieren sie unwissentlich und gewähren ihr weitreichende Berechtigungen.
Gefährliche Selbstverbreitung
Besonders perfide ist der Verbreitungsmechanismus. ClayRat missbraucht die SMS-Handler-Funktion des Betriebssystems. Die Malware versendet eigenständig Nachrichten mit bösartigen Links an alle Kontakte des Opfers.
Angesichts solch raffinierter Spionage-Apps ist ein grundlegender Schutz für das eigene Smartphone wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt kostenlos entdecken
Die Kombination aus Systemmissbrauch und Social Engineering macht die Bedrohung so gefährlich. Shridhar Mittal, CEO von Zimperium, betont die Täuschung der Anwender als zentrales Problem.
Die Forscher haben ihre Erkenntnisse an Google Play Protect weitergeleitet. Der Schutz für Android-Nutzer soll damit verbessert werden.
Banking-Trojaner Rokarolla im Anmarsch
Neben ClayRat entdeckten die Experten einen weiteren Schädling. Der Banking-Trojaner Rokarolla tarnt sich als Google Chrome oder TikTok und lockt Nutzer über manipulierte Webseiten in die Falle.
Rokarolla zielt auf 217 verschiedene Banking-, Krypto- und Finanz-Apps ab. Die Malware blendet gefälschte Overlay-Fenster ein, um PINs und Passwörter abzugreifen. Zudem kann sie das infizierte Gerät fernsteuern.
Ein veraltetes Betriebssystem bietet Cyberkriminellen oft die entscheidende Angriffsfläche für Banking-Trojaner und Malware. Erfahren Sie in diesem Gratis-Report, wie Sie durch die richtigen Android-Updates Sicherheitslücken schließen und Ihre privaten Daten dauerhaft schützen. Kostenlosen Update-Ratgeber hier herunterladen
So schützen Sie sich
Branchenexperten raten zu einem einfachen, aber effektiven Schutz: Apps ausschließlich aus offiziellen Quellen installieren. ClayRat und Rokarolla zeigen, wie wichtig diese Regel ist.
Die Schadsoftware wird immer komplexer. Sie protokolliert Tastatureingaben und unterdrückt Sicherheitsbenachrichtigungen. Besondere Vorsicht ist bei der Vergabe von Systemberechtigungen geboten – hinter harmlosen App-Namen kann sich gefährliche Spionage-Software verstecken.
