Một loại phần mềm độc hại mới mang tên ClayRat vừa được phát hiện đang đe dọa người dùng Android bằng cách ngụy trang thành các ứng dụng phổ biến như WhatsApp, TikTok, Google Maps và YouTube. Theo các chuyên gia bảo mật từ Zimperium, ClayRat không chỉ đánh cắp thông tin nhạy cảm mà còn sử dụng các kỹ thuật tự lan truyền để mở rộng quy mô tấn công.

ClayRat giả mạo ứng dụng phổ biến để đánh cắp dữ liệu ẢNH: SC MEDIA

ClayRat lây lan thông qua các kênh Telegram và các nền tảng khác, khiến người dùng tin rằng họ đang truy cập vào các trang web hợp pháp. Tuy nhiên, thực tế họ sẽ bị chuyển hướng đến các kênh chứa phần mềm độc hại. Khi được tải xuống và cài đặt, ClayRat lợi dụng ứng dụng nhắn tin trên Android để bỏ qua các cảnh báo cấp quyền, từ đó truy cập vào dữ liệu nhạy cảm mà không bị phát hiện.

Điều gì khiến giới bảo mật lo lắng đối với ClayRat?

ClayRat có khả năng thu thập nhiều loại thông tin, bao gồm tin nhắn văn bản, nhật ký cuộc gọi, dữ liệu thiết bị và hình ảnh từ camera trước. Đặc biệt, sau khi có được quyền truy cập, ClayRat sẽ tự động gửi liên kết độc hại đến tất cả liên hệ trong danh bạ của nạn nhân, từ đó tiếp tục lây lan.

Để bảo vệ bản thân khỏi mối đe dọa này, người dùng chỉ tải ứng dụng từ các nguồn đáng tin cậy, tốt nhất là từ Google Play Store. Tuy nhiên, ngay cả cửa hàng ứng dụng này cũng không hoàn toàn an toàn, vì vậy hãy luôn đọc các đánh giá và xếp hạng trước khi tải xuống. Nếu ứng dụng hoạt động bất thường, người dùng nên cảnh giác và xem xét gỡ bỏ.

Ngoài ra, việc cài đặt phần mềm diệt virus trên điện thoại cũng là một biện pháp hữu hiệu để phòng ngừa. Quan trọng nhất, người dùng cần cẩn trọng với các quyền mà họ cấp cho các ứng dụng trên thiết bị của mình.