Danh mục

Phát hiện phần mềm gián điệp ClayRat giả mạo ứng dụng Android để đánh cắp dữ liệu cá nhân

03/10/2025 08:00:00

ClayRat là phần mềm gián điệp mới đang phát tán qua ứng dụng giả danh WhatsApp, TikTok, YouTube… nhằm chiếm quyền kiểm soát thiết bị và đánh cắp thông tin người dùng Android.

 

Chiến dịch phát tán mã độc ClayRat đang nhắm vào người dùng Android qua ứng dụng giả mạo

Một phần mềm gián điệp mới mang tên ClayRat vừa được phát hiện đang phát tán rộng rãi trên thiết bị Android thông qua các ứng dụng giả mạo như WhatsApp, TikTok, Google Photos và YouTube. Phần mềm này được phát tán chủ yếu thông qua các trang web không chính thống và nền tảng nhắn tin, dẫn dụ người dùng tải và cài đặt file APK chứa mã độc.

Cách hoạt động của phần mềm ClayRat

Sau khi người dùng cài đặt ứng dụng giả mạo, ClayRat yêu cầu được đặt làm ứng dụng xử lý SMS mặc định. Từ đó, nó có thể:

  • Đọc và gửi tin nhắn SMS

  • Truy cập nhật ký cuộc gọi và thông báo

  • Thu thập thông tin thiết bị

  • Chụp ảnh bằng camera trước

  • Gửi liên kết độc hại đến toàn bộ danh bạ để tự lan truyền

ClayRat còn có khả năng tự động duy trì hoạt động mà không để lại biểu tượng trên giao diện, khiến người dùng khó phát hiện.

Nguy cơ với người dùng Android

Các thiết bị bị nhiễm ClayRat có thể bị xâm phạm nghiêm trọng về quyền riêng tư:

  • Mọi hoạt động liên lạc, định vị, hình ảnh cá nhân đều có thể bị theo dõi

  • Hacker có thể lợi dụng quyền truy cập để đánh cắp thông tin ngân hàng, mã xác thực, dữ liệu nhạy cảm

  • Việc phần mềm tự phát tán qua danh bạ khiến tốc độ lan truyền cực nhanh

Cách phòng tránh và bảo vệ thiết bị

  1. Tuyệt đối không cài đặt ứng dụng từ nguồn không chính thống

  2. Không cấp quyền nhạy cảm cho ứng dụng không rõ ràng như quyền SMS, quản lý cuộc gọi, hoặc quyền điều khiển hệ thống

  3. Cài phần mềm bảo mật đáng tin cậy để giám sát hành vi bất thường của ứng dụng

  4. Thường xuyên kiểm tra quyền ứng dụng và xóa các ứng dụng lạ không dùng đến

  5. Cảnh giác với các liên kết gửi qua tin nhắn hoặc mạng xã hội, kể cả từ người quen

ClayRat là minh chứng rõ ràng rằng chỉ một cú nhấp sai cũng có thể biến điện thoại thành công cụ theo dõi ngược chính người sở hữu. Hãy duy trì thói quen kiểm soát quyền truy cập, cảnh giác với ứng dụng lạ và bảo vệ thiết bị Android bằng giải pháp an ninh toàn diện.

Hương - Theo TheHackerNews

 
 

Chuyên đề

Tin nổi bật

Kaspersky: Hệ thống chưa cập nhật bản vá khiến doanh nghiệp Việt Nam dễ trở thành mục tiêu tấn công mạng

Kaspersky: Hệ thống chưa cập nhật bản vá khiến doa...

Săn Deal Bảo Mật, GIẢM NGAY 20%

Săn Deal Bảo Mật, GIẢM NGAY 20%

Kaspersky: Các cuộc tấn công ransomware nhắm vào doanh nghiệp Việt Nam ngày càng tinh vi và có chủ đích

Kaspersky: Các cuộc tấn công ransomware nhắm vào d...

Công nghệ dẫn đầu, Ưu đãi hấp dẫn 10%

Công nghệ dẫn đầu, Ưu đãi hấp dẫn 10%

Tin cùng chuyên mục

Xem tất cả »
Kaspersky phát hiện lỗ hổng bảo mật nghiêm trọng đe dọa tới sự an toàn của các phương tiện di chuyển

Kaspersky phát hiện lỗ hổng bảo mật nghiêm trọng đe dọa tới sự an toàn của các phương tiện di chuyển

14/11/2025 12:00:00

Phát hiện phần mềm gián điệp LANDFALL khai thác lỗ hổng zero-day trên thiết bị Samsung Galaxy

Phát hiện phần mềm gián điệp LANDFALL khai thác lỗ hổng zero-day trên thiết bị Samsung Galaxy

12/11/2025 08:00:00

Cảnh báo lỗ hổng nghiêm trọng trong Triofox: Hacker lợi dụng tính năng antivirus để cài công cụ điều khiển từ xa

Cảnh báo lỗ hổng nghiêm trọng trong Triofox: Hacker lợi dụng tính năng antivirus để cài công cụ điều khiển từ xa

10/11/2025 08:00:00

Google Maps ra mắt tính năng mới giúp doanh nghiệp báo cáo tống tiền qua đánh giá giả mạo

Google Maps ra mắt tính năng mới giúp doanh nghiệp báo cáo tống tiền qua đánh giá giả mạo

07/11/2025 08:00:00

Trung tâm điều hành an ninh mạng (SOC) trở thành lớp phòng vệ trọng yếu cho các lĩnh vực tại Việt Nam

Trung tâm điều hành an ninh mạng (SOC) trở thành lớp phòng vệ trọng yếu cho các lĩnh vực tại Việt Nam

06/11/2025 08:00:00

Lỗ hổng nghiêm trọng trong Microsoft Teams có thể bị mạo danh đồng nghiệp và sửa tin nhắn mà người dùng không hay biết

Lỗ hổng nghiêm trọng trong Microsoft Teams có thể bị mạo danh đồng nghiệp và sửa tin nhắn mà người dùng không hay biết

05/11/2025 08:00:00

Xem tất cả »
Zalo Button