Các chuyên gia bảo mật cảnh báo người dùng Android tuyệt đối không để phần mềm gián điệp nguy hiểm ClayRat xâm nhập vào điện thoại, bởi nó “có khả năng đánh cắp tin nhắn SMS, nhật ký cuộc gọi, chụp ảnh, khởi tạo cuộc gọi và gửi hàng loạt tin nhắn đến danh bạ”.
Theo Zimperium, ClayRat xuất hiện từ mùa thu năm nay nhưng hiện đã quay trở lại với mức độ tinh vi và nguy hiểm hơn. Khác với phiên bản cũ – vốn có thể bị gỡ cài đặt khi người dùng phát hiện – biến thể mới gần như vô hiệu hóa mọi nỗ lực chống lại của nạn nhân.
Phần mềm độc hại này ẩn mình trong hàng loạt ứng dụng giả mạo, trong đó có nhiều bản sao các trò chơi và thậm chí cả ứng dụng như YouTube nhằm đánh lừa người dùng tải về. “Đến nay đã phát hiện hơn 700 tệp APK nhiễm độc trong một khoảng thời gian ngắn đáng kinh ngạc”, báo cáo cho biết.
Ảnh minh họa
Khi người dùng vô tình cài đặt ứng dụng chứa ClayRat, nó sẽ yêu cầu quyền SMS mặc định và đặc biệt là quyền Dịch vụ Trợ năng - yếu tố khiến mức độ nguy hiểm tăng cao. Sau khi có được quyền truy cập, phần mềm gián điệp tự động vô hiệu hóa Google Play bằng thao tác tự kích trên màn hình, nhằm qua mặt các biện pháp bảo vệ của Play Protect.
Đáng lo ngại hơn, với quyền Dịch vụ Trợ năng, ClayRat có thể đánh cắp thông tin mở khóa thiết bị, từ PIN, mật khẩu đến cả mẫu hình vẽ, bằng cách ghi lại thao tác chạm của người dùng. Nó cũng có thể ghi màn hình, chặn thông báo và tạo ra lớp phủ giả trên ứng dụng thật để đánh cắp tên đăng nhập, mật khẩu.
Các chuyên gia nhấn mạnh: người dùng tuyệt đối không tải ứng dụng từ nguồn không rõ ràng và chỉ cài đặt các ứng dụng phổ biến như YouTube, Chrome, WhatsApp hay TikTok từ cửa hàng chính thức của Google. Đồng thời, không bao giờ cấp quyền Dịch vụ Trợ năng cho các ứng dụng không thực sự cần thiết.
Hãy kiểm tra ngay điện thoại của bạn để đảm bảo Play Protect đang được bật: mở Cửa hàng Play > chạm biểu tượng hồ sơ > Play Protect > Cài đặt, và xác nhận các tùy chọn bảo vệ đều đang hoạt động.
