VietBF

VietBF (https://vietbf.com/forum/index.php)
-   Tin hay Nước Khác (https://vietbf.com/forum/forumdisplay.php?f=262)
-   -   CẢNH GIÁC: Ứng dụng TikTok và WhatsApp "giả mạo" lây nhiễm phần mềm gián điệp ClayRat vào điện thoại Android (https://vietbf.com/forum/showthread.php?t=2097944)

trungthuc 10-10-2025 21:07
CẢNH GIÁC: Ứng dụng TikTok và WhatsApp "giả mạo" lây nhiễm phần mềm gián điệp ClayRat vào điện thoại Android
 
1 Attachment(s)
Các chuyên gia an ninh mạng vừa lên tiếng báo động về "ClayRat", một phần mềm gián điệp mới đang t́m cách lây nhiểm lan rộng nhanh chóng trên thiết bị sử dụng Android, đặc biệt tại Nga. Điều đáng lo ngại là mă độc này giấu ḿnh trong các ứng dụng quen thuộc như TikTok, WhatsApp, Google Photos hay YouTube, khiến cho người tiêu dùng dễ dàng bị đánh lừa.

Chiêu tṛ tinh vi: mạo danh ứng dụng, lừa tải xuống qua Telegram​

Theo nhóm nghiên cứu zLabs của Zimperium, phần mềm gián điệp "ClayRat" được cho phát tán thông qua các trang web "giả mạo" trông giống y hệt trang chính thức của các dịch vụ nổi tiếng. Khi người dùng truy cập vào , họ sẽ bị chuyển hướng đến các kênh Telegram, nơi lưu trữ file cài đặt độc hại (APK). Một trong số đó được phát hiện có tên @baikalmoscow.

(Minh họa)

Để đánh lừa người dùng, kẻ tấn công c̣n ngụy tạo ra nhiều lời b́nh luận tích cực và số lượt tải xuống giả mạo, khiến cho ứng dụng này trông như chính thức và sẽ an toàn hơn. Nhưng khi được cài đặt vào , "ClayRat" sẽ bí mật chiếm quyền điều khiển điện thoại, đánh cắp tin nhắn, lịch sử cuộc gọi, ảnh chụp từ camera trước, thậm chí gửi tin nhắn hoặc gọi điện mà không cần người dùng cho phép.

Zimperium cho biết trong ba tháng vừa qua, họ đă phát hiện ra hơn 600 biến thể khác nhau của "ClayRat" và 50 ứng dụng "dropper", tức các quy tŕnh cài đặt trung gian có chứa mă độc ẩn bên trong. Tốc độ biến hóa nhanh chóng này đă giúp cho phần mềm gián điệp né tránh hệ thống bảo mật và duy tŕ khả năng cho lây nhiễm rộng răi hơn.

Cách thức mà ClayRat tự lây nhiểm và cách để bảo vệ thiết bị​ cá nhân

ClayRat chuyên khai thác chức năng nhắn tin mặc định trên Android để tự động gửi tin nhắn độc hại đến toàn bộ danh bạ của nạn nhân. Nội dung thường là Узнай первым! <link> (tạm dịch: "Hăy là người đầu tiên biết!"). V́ tin nhắn đến từ người quen nên người nhận thường thấy tin tưởng và nhấp vào, khiến cho mă độc lsẽ ây lan theo cấp số nhân.

Chuyên gia John Bambenek cảnh cáo rằng, "Trên điện thoại di động, người dùng dễ tin tưởng tin nhắn từ danh bạ có sẳn, nên nguy cơ bị lừa cài app độc hại này là rất lớn".
Ông đưa ra khuyến cáo:
- Chỉ cài ứng dụng từ Google Play hoặc kho ứng dụng chính thức.
- Không bao giờ cài file APK được gửi qua tin nhắn, Telegram, mạng xă hội hay website lạ.
- Cảnh giác với mối liên kết từ bạn bè, nhất là khi được yêu cầu cài đặt hoặc cập nhật ứng dụng.

Mặc dù hiện ClayRat chủ yếu nhắm vào người sử dụng tại Nga, các chuyên gia lo ngại chiến dịch này có thể sớm sẽ lan rộng ra trên toàn cầu. Người dùng Android cần nâng cao cảnh giác và tuân thủ thói quen tải xuống ứng dụng an toàn để tránh trở thành nạn nhân tiếp theo của phần mềm gián điệp nguy hiểm này.

** Tham khảo thêm ở đây:
- https://hackread.com/fake-tiktok-wha...ayrat-spyware/


All times are GMT. The time now is 21:00.

VietBF - Vietnamese Best Forum Copyright ©2005 - 2025
User Alert System provided by Advanced User Tagging (Pro) - vBulletin Mods & Addons Copyright © 2025 DragonByte Technologies Ltd.

Page generated in 0.11948 seconds with 9 queries