Vivemos em um mundo em que aplicativos como WhatsApp, TikTok e YouTube fazem parte da rotina de praticamente todos os usuários de smartphones. Confiamos neles para conversar, trabalhar e nos divertir — mas essa confiança pode ser explorada por criminosos digitais. Quando um aplicativo falso usa o nome de um app famoso, o perigo se torna real e imediato.
Foi exatamente isso que aconteceu com o ClayRat, um novo spyware Android descoberto recentemente pela empresa de segurança Zimperium. A ameaça já está ativa e vem se espalhando por meio de sites falsos e canais do Telegram, enganando usuários que acreditam estar baixando versões legítimas de aplicativos populares.
Neste artigo, você vai entender o que é o ClayRat, como ele infecta o celular e, principalmente, como se proteger desse tipo de golpe que está se tornando cada vez mais sofisticado.
O que é o ClayRat e como ele se espalha?
O ClayRat é um spyware, ou seja, um software espião projetado para roubar informações de um dispositivo Android. Ele tem como objetivo coletar dados pessoais e sensíveis, como mensagens, registros de chamadas, senhas e até mesmo fotos capturadas pela câmera do aparelho — tudo isso sem que o usuário perceba.
Canais do Telegram e sites falsos como isca
De acordo com a Zimperium, os operadores do ClayRat têm usado canais do Telegram e sites falsos que imitam páginas de download de aplicativos populares, como WhatsApp, TikTok e YouTube. Esses canais e sites prometem versões “premium” ou “modificadas” dos apps — supostamente com recursos extras — mas, na verdade, entregam o APK malicioso do spyware.
Ao instalar manualmente o aplicativo fora da Play Store, o usuário realiza o chamado sideload, ou seja, instalação de apps a partir de fontes externas. Essa prática, comum entre usuários mais curiosos, abre uma porta para infecções — já que os apps baixados dessa forma não passam pelo processo de verificação de segurança do Google Play Protect.
A tática da falsa “atualização” para enganar o usuário
Depois de instalado, o ClayRat exibe uma falsa tela de atualização da Play Store para parecer legítimo e distrair o usuário enquanto executa suas ações em segundo plano. Essa tela é uma farsa cuidadosamente desenhada para simular o comportamento de um app oficial, o que torna a detecção difícil até mesmo para usuários experientes.
Enquanto o usuário acredita que está atualizando o aplicativo, o spyware se conecta a um servidor de comando e controle (C2) e começa a enviar os dados coletados, mantendo comunicação constante com os criminosos.
As capacidades perigosas do spyware Android
O ClayRat não é apenas mais um malware genérico. Ele possui 12 funções específicas que permitem o acesso remoto total ao dispositivo da vítima. Entre elas, estão:
- get_apps_list – lista todos os aplicativos instalados no aparelho, ajudando os atacantes a mapear o sistema.
- get_calls – coleta o histórico de chamadas realizadas e recebidas.
- get_contacts – acessa a lista de contatos completa do usuário.
- get_camera – ativa a câmera sem permissão e tira fotos em segundo plano.
- get_sms – intercepta e copia mensagens SMS, incluindo códigos de autenticação de dois fatores (2FA).
- make_call e send_sms – permite que o spyware faça ligações e envie mensagens, inclusive para se autopropagar.
- get_location – rastreia a localização geográfica do dispositivo.
- record_audio – grava o som do microfone do celular.
Em resumo, o ClayRat transforma o smartphone em um dispositivo de espionagem completo, capaz de monitorar todas as atividades da vítima. Para o usuário comum, o impacto é alarmante: roubo de contas, invasão de privacidade e até fraudes financeiras podem ocorrer sem qualquer aviso.
Como se proteger do ClayRat e de outras ameaças semelhantes
Embora o ClayRat seja uma ameaça avançada, é possível se proteger adotando hábitos simples de segurança digital. A seguir, veja as medidas essenciais para evitar esse tipo de infecção.
Desconfie sempre de downloads fora da Play Store
Evite baixar qualquer aplicativo que não esteja disponível na Google Play Store. Mesmo que um amigo envie o link ou o app pareça confiável, não instale arquivos APK de sites ou canais do Telegram. Lembre-se: o sideload é uma das principais portas de entrada de malware para Android.
Verifique as permissões dos aplicativos com atenção
Antes de instalar qualquer app, confira quais permissões ele solicita. Por exemplo, um aplicativo de vídeo não precisa acessar seus SMS ou chamadas telefônicas.
Para verificar isso, vá em Configurações → Aplicativos → Permissões e analise o que cada app pode fazer. Se algo parecer fora do comum, negue o acesso imediatamente.
Mantenha o Google Play Protect ativado e o sistema atualizado
O Google Play Protect é uma camada de segurança que verifica automaticamente os aplicativos instalados no Android. Certifique-se de que ele está ativo em seu dispositivo — basta abrir o app Play Store → Play Protect → Ativar.
Além disso, mantenha o sistema Android sempre atualizado. O Google já adicionou o ClayRat à sua lista de ameaças conhecidas, mas novas variantes podem surgir, e as atualizações são a melhor forma de bloquear exploits e falhas recentes.
Utilize uma solução de segurança (antivírus) confiável
Por fim, considere instalar um antivírus para Android de boa reputação. Soluções de segurança confiáveis podem detectar spyware e aplicativos falsos em tempo real, oferecendo uma camada extra de proteção.
Conclusão: a vigilância é a melhor defesa
O ClayRat é mais uma prova de que os cibercriminosos estão constantemente inovando para enganar usuários e explorar falhas humanas. Ao se passar por aplicativos legítimos e usar táticas sofisticadas, o spyware Android mostra como é fácil cair em armadilhas digitais.
A melhor defesa é a vigilância constante: desconfie de qualquer link suspeito, mantenha seu sistema atualizado e compartilhe informações de segurança com quem você conhece.
Quanto mais usuários estiverem atentos, mais difícil será para ameaças como o ClayRat se espalharem.
