MamLemon99
New member
Mới đây công ty bảo mật Zimperium vừa raise tay cảnh báo về một con malware cực kỳ nguy hiểm tên ClayRat. Nghe tên thôi đã thấy sus rồi đúng không? Con này có khả năng đọc lén tin nhắn, ghi lại log cuộc gọi, chụp ảnh bằng camera trước và tự ý gửi tin nhắn hoặc gọi điện từ điện thoại của bạn mà bạn không hề hay biết luôn á
ClayRat ngụy trang cực kỳ tinh vi, cosplay thành các app quen thuộc như TikTok, Google Photos hay YouTube. Lợi dụng tâm lý muốn xài premium nhưng không muốn trả tiền (ai mà chẳng thế ), những tên hacker này phát tán mã độc qua các trang web fake và kênh Telegram. Chỉ cần bạn tải file APK từ nguồn ngoài Google Play là xong, con malware này sẽ tự động cài vào máy và bắt đầu "làm việc" ngay.
Thủ đoạn của ClayRat khá là chất: nó giả mạo luôn giao diện cài đặt của Google Play, khiến người dùng tưởng mình đang update app bình thường. Mã độc chỉ được kích hoạt khi bạn cấp quyền truy cập tin nhắn hoặc đặt app làm trình SMS mặc định.
Sau khi active xong, ClayRat có thể đọc toàn bộ tin nhắn, ghi nhật ký cuộc gọi, chụp ảnh bằng camera trước và tự động gửi tin nhắn hoặc gọi điện mà không cần xin phép gì cả. Tất cả data bao gồm thông tin thiết bị, danh sách app, nội dung tin nhắn và ảnh chụp sẽ được truyền về máy chủ điều khiển (C2) qua kết nối HTTP.
Không chỉ thu thập thông tin, ClayRat còn có thể biến điện thoại bị nhiễm thành công cụ phát tán mã độc, tự động gửi link độc hại tới toàn bộ danh bạ. Vậy là lây lan cực nhanh và khó control luôn
Trong vòng ba tháng gần đây, các chuyên gia đã phát hiện hơn 600 biến thể của ClayRat cùng hàng chục "dropper" (trình cài mã độc). Mỗi biến thể đều được chỉnh sửa để bypass lớp bảo vệ của Android và tránh phần mềm diệt virus.
Làm sao để tự bảo vệ mình? ️
Các chuyên gia đưa ra mấy tips sau để giữ an toàn cho máy nha:
• Chỉ tải app từ Google Play thôi, đừng có cài file APK từ nguồn không rõ ràng
• Không nhấp vào link lạ trong Telegram, tin nhắn hoặc email (cẩn tắc vô áy náy)
• Thường xuyên update hệ điều hành để vá các lỗ hổng bảo mật
• Bật tính năng Play Protect trong Google Play để phát hiện sớm app độc hại
• Cẩn thận khi cấp quyền cho app, đặc biệt là các quyền truy cập SMS, cuộc gọi và camera
Giữ thói quen cảnh giác và kiểm soát quyền truy cập app là cách hiệu quả nhất để bảo vệ data cá nhân trước nguy cơ bị theo dõi và đánh cắp đó các bạn ơi!
Nguồn: kenh14.vn
ClayRat ngụy trang cực kỳ tinh vi, cosplay thành các app quen thuộc như TikTok, Google Photos hay YouTube. Lợi dụng tâm lý muốn xài premium nhưng không muốn trả tiền (ai mà chẳng thế ), những tên hacker này phát tán mã độc qua các trang web fake và kênh Telegram. Chỉ cần bạn tải file APK từ nguồn ngoài Google Play là xong, con malware này sẽ tự động cài vào máy và bắt đầu "làm việc" ngay.
Thủ đoạn của ClayRat khá là chất: nó giả mạo luôn giao diện cài đặt của Google Play, khiến người dùng tưởng mình đang update app bình thường. Mã độc chỉ được kích hoạt khi bạn cấp quyền truy cập tin nhắn hoặc đặt app làm trình SMS mặc định.
Sau khi active xong, ClayRat có thể đọc toàn bộ tin nhắn, ghi nhật ký cuộc gọi, chụp ảnh bằng camera trước và tự động gửi tin nhắn hoặc gọi điện mà không cần xin phép gì cả. Tất cả data bao gồm thông tin thiết bị, danh sách app, nội dung tin nhắn và ảnh chụp sẽ được truyền về máy chủ điều khiển (C2) qua kết nối HTTP.
Không chỉ thu thập thông tin, ClayRat còn có thể biến điện thoại bị nhiễm thành công cụ phát tán mã độc, tự động gửi link độc hại tới toàn bộ danh bạ. Vậy là lây lan cực nhanh và khó control luôn
Trong vòng ba tháng gần đây, các chuyên gia đã phát hiện hơn 600 biến thể của ClayRat cùng hàng chục "dropper" (trình cài mã độc). Mỗi biến thể đều được chỉnh sửa để bypass lớp bảo vệ của Android và tránh phần mềm diệt virus.
Làm sao để tự bảo vệ mình? ️
Các chuyên gia đưa ra mấy tips sau để giữ an toàn cho máy nha:
• Chỉ tải app từ Google Play thôi, đừng có cài file APK từ nguồn không rõ ràng
• Không nhấp vào link lạ trong Telegram, tin nhắn hoặc email (cẩn tắc vô áy náy)
• Thường xuyên update hệ điều hành để vá các lỗ hổng bảo mật
• Bật tính năng Play Protect trong Google Play để phát hiện sớm app độc hại
• Cẩn thận khi cấp quyền cho app, đặc biệt là các quyền truy cập SMS, cuộc gọi và camera
Giữ thói quen cảnh giác và kiểm soát quyền truy cập app là cách hiệu quả nhất để bảo vệ data cá nhân trước nguy cơ bị theo dõi và đánh cắp đó các bạn ơi!
Nguồn: kenh14.vn