Công ty bảo mật Zimperium vừa phát hiện phần mềm gián điệp ClayRat có khả năng truy cập sâu vào điện thoại Android. (Ảnh: Zimperium)
Loại mã độc này có thể đọc tin nhắn, ghi nhật ký cuộc gọi, chụp ảnh bằng camera trước và gửi tin nhắn tự động mà người dùng không hề hay biết.
ClayRat được ngụy trang dưới dạng ứng dụng quen thuộc như TikTok hay Google Photos để đánh lừa người dùng cài đặt.
Khi người dùng tải file APK từ nguồn ngoài Google Play, phần mềm độc hại sẽ bí mật xâm nhập và kích hoạt quyền truy cập nhạy cảm.
Mã độc này còn giả mạo giao diện Google Play để khiến người dùng tưởng đang cập nhật ứng dụng chính thống.
Zimperium cho biết ClayRat đã xuất hiện hơn 600 biến thể khác nhau chỉ trong ba tháng, liên tục thay đổi để né phần mềm diệt virus.
Chuyên gia khuyến cáo người dùng không tải ứng dụng ngoài chợ Google, không nhấp vào link lạ và bật Play Protect để phòng tránh.
Nếu nghi ngờ thiết bị nhiễm ClayRat, cần gỡ ngay ứng dụng đáng ngờ và quét toàn bộ hệ thống để bảo vệ dữ liệu cá nhân.
