Chiến dịch phát tán mã độc ClayRat đang nhắm vào người dùng Android qua ứng dụng giả mạo
Một phần mềm gián điệp mới mang tên ClayRat vừa được phát hiện đang phát tán rộng rãi trên thiết bị Android thông qua các ứng dụng giả mạo như WhatsApp, TikTok, Google Photos và YouTube. Phần mềm này được phát tán chủ yếu thông qua các trang web không chính thống và nền tảng nhắn tin, dẫn dụ người dùng tải và cài đặt file APK chứa mã độc.
Cách hoạt động của phần mềm ClayRat
Sau khi người dùng cài đặt ứng dụng giả mạo, ClayRat yêu cầu được đặt làm ứng dụng xử lý SMS mặc định. Từ đó, nó có thể:
-
Đọc và gửi tin nhắn SMS
-
Truy cập nhật ký cuộc gọi và thông báo
-
Thu thập thông tin thiết bị
-
Chụp ảnh bằng camera trước
-
Gửi liên kết độc hại đến toàn bộ danh bạ để tự lan truyền
ClayRat còn có khả năng tự động duy trì hoạt động mà không để lại biểu tượng trên giao diện, khiến người dùng khó phát hiện.
Nguy cơ với người dùng Android
Các thiết bị bị nhiễm ClayRat có thể bị xâm phạm nghiêm trọng về quyền riêng tư:
-
Mọi hoạt động liên lạc, định vị, hình ảnh cá nhân đều có thể bị theo dõi
-
Hacker có thể lợi dụng quyền truy cập để đánh cắp thông tin ngân hàng, mã xác thực, dữ liệu nhạy cảm
-
Việc phần mềm tự phát tán qua danh bạ khiến tốc độ lan truyền cực nhanh
Cách phòng tránh và bảo vệ thiết bị
-
Tuyệt đối không cài đặt ứng dụng từ nguồn không chính thống
-
Không cấp quyền nhạy cảm cho ứng dụng không rõ ràng như quyền SMS, quản lý cuộc gọi, hoặc quyền điều khiển hệ thống
-
Cài phần mềm bảo mật đáng tin cậy để giám sát hành vi bất thường của ứng dụng
-
Thường xuyên kiểm tra quyền ứng dụng và xóa các ứng dụng lạ không dùng đến
-
Cảnh giác với các liên kết gửi qua tin nhắn hoặc mạng xã hội, kể cả từ người quen
ClayRat là minh chứng rõ ràng rằng chỉ một cú nhấp sai cũng có thể biến điện thoại thành công cụ theo dõi ngược chính người sở hữu. Hãy duy trì thói quen kiểm soát quyền truy cập, cảnh giác với ứng dụng lạ và bảo vệ thiết bị Android bằng giải pháp an ninh toàn diện.
Hương - Theo TheHackerNews
.png)
