Retour  


 
ZIMPERIUM DÉCOUVRE UN NOUVEAU VARIANT PLUS SOPHISTIQUÉ DU SPYWARE CLAYRAT,
Partager |
Imprimer
 
   
Date : 09/12/2025 10:00
Thème(s) :  High Tech - Nouvelles technologies  ;  Informations d'entreprise  ;  Informatique - Internet  ; 
 
 
Résumé :  zLabs, la division de recherche de Zimperium annonce la découverte d?une variante nettement plus sophistiquée de ClayRat, une famille de spyware Android
 
Société communicante :
ZIMPERIUM
[email protected]
 
      
Communiqué :

Zimperium's zPlatform - Cybersecurity Excellence Awards

 

zLabs découvre un nouveau variant du spyware ClayRat, doté de capacités étendues et de techniques avancées de prise de contrôle des appareils Android

 

Paris, le 9 décembre 2025 - zLabs, la division de recherche de Zimperium annonce la découverte dune variante nettement plus sophistiquée de ClayRat, une famille de spyware Android, présentée dans le rapport d’octobre 2025 «ClayRat : un nouveau spyware Android ciblant la Russie ».

 

La première version de ClayRat était déjà en mesure d'exfiltrer des SMS, des journaux d’appels, des notifications, des données d’appareil, de prendre des photos, d’envoyer des SMS en masse ou encore de passer des appels (transformant ainsi les smartphones compromis en véritables relais de diffusion). La nouvelle variante marque une rupture majeure : elle renforce sa furtivité et étend considérablement son spectre d’action en détournant simultanément à la fois les privilèges SMS par défaut et les Services d’Accessibilité, ce qui permet de :

  • Capturer les identifiants de verrouillage de l'écran (code PIN, mot de passe ou schéma) et de déverrouiller automatiquement l'appareil ;
  • Enregistrer l'écran via l'API MediaProjection ;
  • Afficher des superpositions frauduleuses (telles que de fausses alertes de mise à jour du système) afin de tromper l’utilisateur ;
  • Déclencher des clics de manière automatisée, empêchant ainsi l'utilisateur d'éteindre l’appareil ou de désinstaller l'application malveillante ;
  • Générer de fausses notifications, parfois interactives, puis d’intercepter et exfiltrer les réponses.

 

Ces capacités avancées permettent une prise de contrôle total sur l'appareil. Cette version de ClayRat est bien plus dangereuse que la précédente, les victimes ne peuvent désormais plus détecter ou supprimer facilement le malware. Cela accroît également les risques dans les environnements professionnels : un appareil compromis peut, en effet, divulguer des identifiants d’entreprise, des codes MFA ou des données sensibles via des SMS, des notifications ou des captures d'écran piratés.

 

ClayRat s’appuie largement sur les techniques d’ingénierie sociale. Comme auparavant, le spyware se fait passer pour des applications et des services légitimes très populaires, notamment les principales plateformes de vidéo et de messagerie, ainsi que des applications locales ou régionales (comme certains services russes de taxi ou de stationnement). Sa diffusion repose principalement sur des sites de phishing et des fichiers APK téléchargés hors des appstores officiels, notamment via des services de stockage cloud telles que Dropbox. Selon zLabs, plus de 700 APK uniques liés à ClayRat ont déjà été identifiés en un temps très court.

 

« L'évolution de ClayRat montre clairement pourquoi les entreprises ont besoin d'une protection directement au niveau des appareils, et pas seulement d’une défense réseau. En détournant les services d'accessibilité et les techniques de superposition, cette variante transforme les appareils Android en endpoints entièrement compromis, et les défenses traditionnelles ne suffisent plus. » a déclaré Vishnu Pratapagiri, lead researcher chez zLabs.

 

A mesure que ClayRat étend ses capacités d’espionnage, de contrôle à distance et de manipulation de l'écran de verrouillage, les entreprises doivent considérer cette campagne comme un signal d’alerte majeur. Les appareils mobiles, notamment dans les environnements BYOD, demeurent l’un des points d'entrée privilégiés pour les cybercriminels. Zimperium continue de suivre l’évolution de ClayRat et partage les indicateurs de compromission pertinents avec son écosystème.

 

 

Pour plus d'informations, rendez-vous ICI

 

À propos de Zimperium

Zimperium est le leader mondial de la sécurité mobile. Conçu pour les environnements mobiles, Zimperium offre une protection inégalée pour les applications mobiles et les appareils mobiles, en s'appuyant sur une sécurité mobile autonome pilotée par l'IA pour contrer les menaces en constante évolution, notamment le phishing (hameçonnage) ciblant les mobiles, les malwares mobiles, les vulnérabilités des applications et leur compromission, ainsi que les menaces de type « zero-day ». Alors que les cybercriminels adoptent une stratégie d'attaque axée sur le mobile, Zimperium permet aux entreprises de garder une longueur d'avance grâce à une protection proactive et optimale de leurs applications et des appareils mobiles de leurs employés essentiels à leur activité. Basé à Dallas, au Texas, Zimperium est soutenu par Liberty Strategic Capital et SoftBank.

Plus d’informations sur www.zimperium.com, LinkedIn et X (@Zimperium).

 

Contact Presse

Caroline Pain/Sandra Laberenne

[email protected] / [email protected]

06.50.42.07.67/ 06.43.19.13.88

 

 
   
   
Retour  
  Visualisation PDF
  Télécharger Acrobat Reader