A ameaça visa principalmente utilizadores russos, sendo distribuída através de canais de Telegram e sites fraudulentos que imitam páginas legítimas com um elevado grau de sofisticação. Descoberto por investigadores da empresa de segurança móvel Zimperium, o ClayRat é um Trojan de Acesso Remoto (RAT) cujo principal objetivo é roubar dados sensíveis das vítimas. A campanha maliciosa utiliza mais de 600 amostras de malware disfarçadas de versões alteradas de aplicações populares, levando os utilizadores a instalá-las sem suspeitarem do perigo.

Uma vez instalado, o ClayRat consegue obter controlo sobre o dispositivo, permitindo aos atacantes aceder a informações pessoais, monitorizar a atividade do utilizador e exfiltrar dados.

A sofisticação dos sites fraudulentos utilizados para a distribuição do malware torna a ameaça particularmente alarmante, pois imitam de forma convincente as páginas de download oficiais, dificultando a sua deteção por parte de utilizadores menos atentos. Este novo malware sublinha a importância de descarregar aplicações apenas de fontes oficiais, como a Google Play Store, e de manter a vigilância sobre permissões solicitadas por novas instalações, reforçando a necessidade de uma postura de segurança proativa no ecossistema Android.