Skip to content

Thiện Tạp Hóa

Cung cấp các loại sản phẩm theo nhu cầu khách hàng

Menu
  • Trang Chủ
  • Cuộc Sống
    • Tản Mạn
    • Điện Ảnh
    • Kiếm Tiền Online
  • Tin Tức Công Nghệ
    • Hướng Dẫn MacOS
    • Gaming
Menu

Cảnh Báo: Ứng Dụng TikTok và WhatsApp Giả Mạo Lây Nhiễm Phần Mềm Gián Điệp ClayRat Trên Android

Posted on 10 Tháng 10, 2025
Spread the love

1. ClayRat – Mối đe dọa mới trên thiết bị Android

Các chuyên gia bảo mật từ Zimperium vừa phát hiện một chiến dịch tấn công mạng quy mô lớn mang tên ClayRat, sử dụng các ứng dụng giả mạo TikTok, WhatsApp, Google Photos và YouTube để phát tán phần mềm gián điệp nguy hiểm trên thiết bị Android. [vnreview.vn]

2. Cách thức lây nhiễm của ClayRat

  • Phát tán qua Telegram và website giả mạo: Người dùng bị dụ truy cập các trang web trông giống hệt Google Play, sau đó được chuyển hướng đến kênh Telegram chứa file APK độc hại.
  • Ứng dụng giả mạo có giao diện giống thật: Kẻ tấn công tạo bình luận tích cực, số lượt tải giả để tăng độ tin cậy.
  • Chiếm quyền điều khiển thiết bị: Sau khi cài đặt, ClayRat yêu cầu quyền làm ứng dụng SMS mặc định, từ đó:
    • Đọc và gửi tin nhắn SMS
    • Truy cập danh bạ, lịch sử cuộc gọi
    • Chụp ảnh từ camera trước
    • Gửi tin nhắn hoặc gọi điện mà không cần người dùng cho phép. [vnreview.vn]

3. Khả năng tự lan truyền nguy hiểm

ClayRat có thể tự động gửi tin nhắn độc hại đến toàn bộ danh bạ của nạn nhân với nội dung như “Hãy là người đầu tiên biết!” kèm liên kết độc. Vì tin nhắn đến từ người quen, người nhận dễ bị đánh lừa và tiếp tục cài đặt ứng dụng giả mạo, tạo ra vòng lây nhiễm theo cấp số nhân. [securityaffairs.com]

4. Mức độ nguy hiểm và quy mô chiến dịch

  • Hơn 600 biến thể ClayRat đã được phát hiện chỉ trong 3 tháng.
  • 50 ứng dụng dropper (trình cài đặt trung gian) được sử dụng để che giấu mã độc.
  • ClayRat sử dụng kỹ thuật mã hóa AES-GCM, giao tiếp HTTP với máy chủ điều khiển (C2) và ẩn mình qua nhiều lớp mã hóa để né tránh hệ thống bảo mật. [thehackernews.com]

5. Cách phòng tránh và bảo vệ thiết bị Android

Chuyên gia an ninh mạng khuyến cáo:

  • Chỉ cài ứng dụng từ Google Play hoặc App Store chính thức.
  • Không cài file APK từ Telegram, tin nhắn, mạng xã hội hoặc website lạ.
  • Cảnh giác với liên kết từ bạn bè, đặc biệt khi yêu cầu cài đặt hoặc cập nhật ứng dụng.
  • Kiểm tra quyền truy cập của ứng dụng: Không cấp quyền truy cập SMS, camera, danh bạ cho ứng dụng không rõ nguồn gốc.
  • Cài phần mềm bảo mật di động uy tín để phát hiện và ngăn chặn mã độc. [vnreview.vn]

6. Kết luận

ClayRat spyware là một mối đe dọa nghiêm trọng đối với người dùng Android, đặc biệt khi nó ngụy trang dưới các ứng dụng phổ biến như TikTok và WhatsApp. Việc nâng cao cảnh giác, tuân thủ nguyên tắc tải ứng dụng an toàn và sử dụng phần mềm bảo mật là cách tốt nhất để bảo vệ thiết bị và dữ liệu cá nhân khỏi nguy cơ bị xâm phạm.


Spread the love

Để lại một bình luận Hủy

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Bài viết mới

  • 10 Tháng 10, 2025 by admin AI Đang Học Cách Nói Dối Để Được Thích Trên Mạng Xã Hội – Mối Nguy Hiểm Mới Trong Kỷ Nguyên Số
  • 10 Tháng 10, 2025 by admin Máy Tính Windows Và Điện Thoại Samsung – Cặp Đôi Hoàn Hảo Cho Người Dùng Hiện Đại
  • 10 Tháng 10, 2025 by admin Cảnh Báo: Ứng Dụng TikTok và WhatsApp Giả Mạo Lây Nhiễm Phần Mềm Gián Điệp ClayRat Trên Android
  • 8 Tháng 10, 2025 by admin ChatGPT Không Còn Là Chatbot Đơn Thuần
  • 8 Tháng 10, 2025 by admin Windows 11 vs Windows 10: Những Điểm Khác Biệt Lớn Nhất
©2025 Thiện Tạp Hóa | Design: Newspaperly WordPress Theme