Cảnh Báo: Ứng Dụng TikTok và WhatsApp Giả Mạo Lây Nhiễm Phần Mềm Gián Điệp ClayRat Trên Android

Posted on 10 Tháng 10, 2025
Spread the love

1. ClayRat – Mối đe dọa mới trên thiết bị Android

Các chuyên gia bảo mật từ Zimperium vừa phát hiện một chiến dịch tấn công mạng quy mô lớn mang tên ClayRat, sử dụng các ứng dụng giả mạo TikTok, WhatsApp, Google Photos và YouTube để phát tán phần mềm gián điệp nguy hiểm trên thiết bị Android. [vnreview.vn]

2. Cách thức lây nhiễm của ClayRat

  • Phát tán qua Telegram và website giả mạo: Người dùng bị dụ truy cập các trang web trông giống hệt Google Play, sau đó được chuyển hướng đến kênh Telegram chứa file APK độc hại.
  • Ứng dụng giả mạo có giao diện giống thật: Kẻ tấn công tạo bình luận tích cực, số lượt tải giả để tăng độ tin cậy.
  • Chiếm quyền điều khiển thiết bị: Sau khi cài đặt, ClayRat yêu cầu quyền làm ứng dụng SMS mặc định, từ đó:
    • Đọc và gửi tin nhắn SMS
    • Truy cập danh bạ, lịch sử cuộc gọi
    • Chụp ảnh từ camera trước
    • Gửi tin nhắn hoặc gọi điện mà không cần người dùng cho phép. [vnreview.vn]

3. Khả năng tự lan truyền nguy hiểm

ClayRat có thể tự động gửi tin nhắn độc hại đến toàn bộ danh bạ của nạn nhân với nội dung như “Hãy là người đầu tiên biết!” kèm liên kết độc. Vì tin nhắn đến từ người quen, người nhận dễ bị đánh lừa và tiếp tục cài đặt ứng dụng giả mạo, tạo ra vòng lây nhiễm theo cấp số nhân. [securityaffairs.com]

4. Mức độ nguy hiểm và quy mô chiến dịch

  • Hơn 600 biến thể ClayRat đã được phát hiện chỉ trong 3 tháng.
  • 50 ứng dụng dropper (trình cài đặt trung gian) được sử dụng để che giấu mã độc.
  • ClayRat sử dụng kỹ thuật mã hóa AES-GCM, giao tiếp HTTP với máy chủ điều khiển (C2)ẩn mình qua nhiều lớp mã hóa để né tránh hệ thống bảo mật. [thehackernews.com]

5. Cách phòng tránh và bảo vệ thiết bị Android

Chuyên gia an ninh mạng khuyến cáo:

  • Chỉ cài ứng dụng từ Google Play hoặc App Store chính thức.
  • Không cài file APK từ Telegram, tin nhắn, mạng xã hội hoặc website lạ.
  • Cảnh giác với liên kết từ bạn bè, đặc biệt khi yêu cầu cài đặt hoặc cập nhật ứng dụng.
  • Kiểm tra quyền truy cập của ứng dụng: Không cấp quyền truy cập SMS, camera, danh bạ cho ứng dụng không rõ nguồn gốc.
  • Cài phần mềm bảo mật di động uy tín để phát hiện và ngăn chặn mã độc. [vnreview.vn]

6. Kết luận

ClayRat spyware là một mối đe dọa nghiêm trọng đối với người dùng Android, đặc biệt khi nó ngụy trang dưới các ứng dụng phổ biến như TikTok và WhatsApp. Việc nâng cao cảnh giác, tuân thủ nguyên tắc tải ứng dụng an toàn và sử dụng phần mềm bảo mật là cách tốt nhất để bảo vệ thiết bị và dữ liệu cá nhân khỏi nguy cơ bị xâm phạm.


Spread the love

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *