Các chuyên gia an ninh mạng vừa lên tiếng báo động về
"ClayRat", một phần mềm gián điệp mới đang tìm cách lây nhiểm lan rộng nhanh chóng trên thiết bị sử dụng Android, đặc biệt tại Nga. Điều đáng lo ngại là mã độc này giấu mình trong các ứng dụng quen thuộc như
TikTok, WhatsApp, Google Photos hay
YouTube, khiến cho người tiêu dùng dễ dàng bị đánh lừa.
Chiêu trò tinh vi: mạo danh ứng dụng, lừa tải xuống qua Telegram
Theo nhóm nghiên cứu
zLabs của
Zimperium, phần mềm gián điệp
"ClayRat" được cho phát tán thông qua các trang web
"giả mạo" trông giống y hệt trang chính thức của các dịch vụ nổi tiếng. Khi người dùng truy cập vào , họ sẽ bị chuyển hướng đến các kênh Telegram, nơi lưu trữ file cài đặt độc hại (APK). Một trong số đó được phát hiện có tên
@baikalmoscow.
(Minh họa)
Để đánh lừa người dùng, kẻ tấn công còn ngụy tạo ra nhiều lời bình luận tích cực và số lượt tải xuống giả mạo, khiến cho ứng dụng này trông như chính thức và sẽ an toàn hơn. Nhưng khi được cài đặt vào ,
"ClayRat" sẽ bí mật chiếm quyền điều khiển điện thoại, đánh cắp tin nhắn, lịch sử cuộc gọi, ảnh chụp từ camera trước, thậm chí gửi tin nhắn hoặc gọi điện mà không cần người dùng cho phép.
Zimperium cho biết trong ba tháng vừa qua, họ đã phát hiện ra hơn 600 biến thể khác nhau của
"ClayRat" và 50 ứng dụng
"dropper", tức các quy trình cài đặt trung gian có chứa mã độc ẩn bên trong. Tốc độ biến hóa nhanh chóng này đã giúp cho phần mềm gián điệp né tránh hệ thống bảo mật và duy trì khả năng cho lây nhiễm rộng rãi hơn.
Cách thức mà ClayRat tự lây nhiểm và cách để bảo vệ thiết bị cá nhân
ClayRat chuyên khai thác chức năng nhắn tin mặc định trên Android để tự động gửi tin nhắn độc hại đến toàn bộ danh bạ của nạn nhân. Nội dung thường là
Узнай первым! (tạm dịch: "Hãy là người đầu tiên biết!"). Vì tin nhắn đến từ người quen nên người nhận thường thấy tin tưởng và nhấp vào, khiến cho mã độc lsẽ ây lan theo cấp số nhân.
Chuyên gia John Bambenek cảnh cáo rằng,
"Trên điện thoại di động, người dùng dễ tin tưởng tin nhắn từ danh bạ có sẳn, nên nguy cơ bị lừa cài app độc hại này là rất lớn".
Ông đưa ra khuyến cáo:
- Chỉ cài ứng dụng từ Google Play hoặc kho ứng dụng chính thức.
- Không bao giờ cài file APK được gửi qua tin nhắn, Telegram, mạng xã hội hay website lạ.
- Cảnh giác với mối liên kết từ bạn bè, nhất là khi được yêu cầu cài đặt hoặc cập nhật ứng dụng.
Mặc dù hiện
ClayRat chủ yếu nhắm vào người sử dụng tại Nga, các chuyên gia lo ngại chiến dịch này có thể sớm sẽ lan rộng ra trên toàn cầu. Người dùng Android cần nâng cao cảnh giác và tuân thủ thói quen tải xuống ứng dụng an toàn để tránh trở thành nạn nhân tiếp theo của phần mềm gián điệp nguy hiểm này.
** Tham khảo thêm ở đây:
-
https://hackread.com/fake-tiktok-wha...ayrat-spyware/