Les chercheurs du zLabs team ont débusqué un nouveau malware taillé pour pirater les smartphones Android, ClayRat. Identifié pour la première fois en octobre 2025, le virus est caché dans le code de fausses applications partagées sur Internet.  Pour propager le malware, les pirates ont glissé ClayRat dans des fichiers APK malveillants, parfois hébergés sur des services comme Dropbox. Il s’agit de fausses applications populaires, comme YouTube. Les experts expliquent avoir affaire à « une nouvelle variante aux capacités considérablement améliorées », encore plus redoutable que la version décrite en octobre.

À lire aussi : Des millions de smartphones ont été transformés en « usines à publicités »

700 APK malveillants inondent le web

Les fichiers APK étaient mis en avant sur de faux sites et des pages de phishing, poursuit zLabs team. Les chercheurs ont découvert plus de 700 APK différents et une vingtaine de domaines frauduleux sur Internet. Toutes les preuves montrent qu’il