Công ty bảo mật Zimperium mới đây cảnh báo về một loại phần mềm gián điệp nguy hiểm mang tên ClayRat, có khả năng đọc tin nhắn, ghi lại nhật ký cuộc gọi, chụp ảnh bằng camera trước và tự ý gửi tin nhắn hoặc gọi điện từ thiết bị của nạn nhân mà họ không hề hay biết.
ClayRat được ngụy trang dưới dạng các ứng dụng quen thuộc như TikTok, Google Photos hay YouTube. Lợi dụng tâm lý người dùng muốn sử dụng các tính năng nâng cao hoặc trả phí mà không tốn tiền, tin tặc phát tán mã độc này qua các trang web giả mạo và kênh Telegram. Khi người dùng tải file APK từ nguồn ngoài Google Play, phần mềm độc hại sẽ được cài đặt vào thiết bị và bắt đầu hoạt động.
Ứng dụng chứa mã độc có thể đọc lén tin nhắn mà người dùng được khuyến cáo gỡ khỏi điện thoại. (Ảnh: Zimperium)
Một thủ đoạn tinh vi mà ClayRat sử dụng là giả mạo giao diện cài đặt của Google Play, khiến người dùng lầm tưởng rằng mình đang cập nhật ứng dụng hợp pháp. Mã độc chỉ được kích hoạt khi người dùng cấp quyền truy cập tin nhắn hoặc đặt ứng dụng làm trình SMS mặc định.
Sau khi kích hoạt, ClayRat có thể đọc toàn bộ tin nhắn, ghi nhật ký cuộc gọi, chụp ảnh bằng camera trước và tự động gửi tin nhắn hoặc gọi điện mà không cần sự cho phép. Tất cả dữ liệu, bao gồm thông tin thiết bị, danh sách ứng dụng, nội dung tin nhắn và ảnh chụp, sẽ được truyền về máy chủ điều khiển (C2) qua kết nối HTTP.
Không chỉ thu thập thông tin, ClayRat còn có thể biến thiết bị bị nhiễm thành công cụ phát tán mã độc, tự động gửi liên kết độc hại tới toàn bộ danh bạ, khiến việc lây lan trở nên nhanh chóng và khó kiểm soát.
Trong vòng ba tháng gần đây, các chuyên gia đã phát hiện hơn 600 biến thể của ClayRat cùng hàng chục “dropper” (trình cài mã độc). Mỗi biến thể đều được chỉnh sửa để vượt qua lớp bảo vệ của Android và né tránh phần mềm diệt virus.
Khuyến cáo bảo mật cho người dùng:
Các chuyên gia đề nghị người dùng thực hiện những biện pháp sau để bảo vệ thiết bị:
- Chỉ tải ứng dụng từ Google Play, không cài đặt file APK từ nguồn không rõ ràng.
- Không nhấp vào liên kết lạ trong Telegram, tin nhắn hoặc email.
- Thường xuyên cập nhật hệ điều hành để vá các lỗ hổng bảo mật.
- Bật tính năng Play Protect trong Google Play để phát hiện sớm ứng dụng độc hại.
- Cẩn trọng khi cấp quyền cho ứng dụng, đặc biệt là các quyền truy cập SMS, cuộc gọi và camera.
Việc duy trì thói quen cảnh giác và kiểm soát quyền truy cập ứng dụng là cách hiệu quả nhất để bảo vệ dữ liệu cá nhân trước nguy cơ bị theo dõi và đánh cắp.
