Công ty bảo mật Zimperium vừa cảnh báo về phần mềm gián điệp ClayRat, đang lây lan mạnh trên Android.
ClayRat thường được ngụy trang dưới dạng các ứng dụng quen thuộc như TikTok, YouTube hay Google Photos để đánh lừa người dùng.
Khi người dùng cài file APK từ các nguồn ngoài Google Play, mã độc này sẽ bí mật được cài đặt và kích hoạt.
Sau khi có quyền truy cập SMS hoặc được đặt làm ứng dụng tin nhắn mặc định, ClayRat có thể đọc lén tin nhắn, ghi âm cuộc gọi, chụp ảnh bằng camera trước và gửi tin nhắn mà không cần sự cho phép.
Toàn bộ dữ liệu thu thập như thông tin thiết bị, danh bạ, ảnh và nhật ký tin nhắn sẽ bị gửi về máy chủ điều khiển của kẻ tấn công.
Chỉ trong 3 tháng qua, hơn 600 biến thể ClayRat đã được phát hiện, chứng tỏ mức độ tinh vi và tốc độ lây lan đáng báo động.
Người dùng được khuyến cáo chỉ tải ứng dụng từ Google Play, bật Play Protect và thường xuyên cập nhật hệ điều hành để tránh rủi ro.
Đặc biệt, hãy cảnh giác với các quyền nhạy cảm như truy cập SMS, camera hay cuộc gọi bởi chỉ một lần bất cẩn, toàn bộ dữ liệu cá nhân có thể bị xâm phạm.
