Buzz
Phần mềm này có thể bí mật đọc tin nhắn, lưu nhật ký cuộc gọi và chụp ảnh bằng camera trước mà người dùng không hề hay biết.
Công ty bảo mật Zimperium vừa cảnh báo về một phần mềm gián điệp nguy hiểm mang tên ClayRat, có khả năng đọc tin nhắn, lưu nhật ký cuộc gọi, chụp ảnh bằng camera trước và thậm chí tự ý gửi tin nhắn hoặc thực hiện cuộc gọi từ thiết bị nạn nhân mà họ không nhận ra.
ClayRat thường được ngụy trang thành các ứng dụng quen thuộc như TikTok, Google Photos hay YouTube. Tin tặc lợi dụng nhu cầu truy cập tính năng nâng cao hoặc phiên bản trả phí miễn phí để phát tán mã độc qua các trang web giả mạo và kênh Telegram. Khi người dùng tải file APK từ nguồn bên ngoài Google Play, mã độc sẽ cài vào thiết bị và bắt đầu hoạt động.
Ứng dụng chứa mã độc có thể đọc lén tin nhắn, người dùng được khuyến cáo gỡ khỏi điện thoại. (Ảnh: Zimperium)
Một chiêu thức tinh vi của ClayRat là giả mạo giao diện cài đặt của Google Play, khiến người dùng tưởng đang cập nhật ứng dụng chính thức. Mã độc chỉ kích hoạt khi người dùng cấp quyền truy cập tin nhắn hoặc đặt ứng dụng làm trình SMS mặc định.
Sau khi được kích hoạt, ClayRat có thể đọc toàn bộ tin nhắn, ghi nhật ký cuộc gọi, chụp ảnh bằng camera trước và tự động gửi tin nhắn hoặc thực hiện cuộc gọi không cần sự cho phép. Toàn bộ dữ liệu — gồm thông tin thiết bị, danh sách ứng dụng, nội dung tin nhắn và ảnh chụp — sẽ bị chuyển về máy chủ điều khiển (C2) qua kết nối HTTP.
ClayRat không chỉ thu thập dữ liệu — nó còn biến thiết bị bị nhiễm thành công cụ phát tán, tự động gửi liên kết độc hại tới toàn bộ danh bạ, khiến việc lây lan nhanh chóng và khó kiểm soát.
Trong ba tháng gần đây, chuyên gia phát hiện hơn 600 biến thể của ClayRat cùng hàng chục “dropper” (trình cài mã độc), mỗi biến thể được chỉnh sửa để né tránh lớp bảo vệ của Android và phần mềm diệt virus.
Khuyến cáo bảo mật cho người dùng:
Các chuyên gia khuyên người dùng thực hiện các bước sau để bảo vệ thiết bị của mình:
- Chỉ cài ứng dụng từ Google Play; tránh cài file APK từ nguồn không rõ.
- Không bấm vào các liên kết lạ gửi qua Telegram, tin nhắn hoặc email.
- Thường xuyên cập nhật hệ điều hành để vá lỗ hổng bảo mật.
- Kích hoạt tính năng Play Protect trong Google Play để phát hiện sớm các ứng dụng nguy hại.
- Thận trọng khi cấp quyền cho ứng dụng, đặc biệt với các quyền truy cập SMS, cuộc gọi và camera.
Duy trì thói quen cảnh giác và kiểm soát quyền truy cập ứng dụng là cách hiệu quả nhất để bảo vệ dữ liệu cá nhân khỏi nguy cơ bị theo dõi và đánh cắp.
