Chỉ trong 3 tháng, hơn 600 biến thể ClayRat và 50 ứng dụng giả mạo đã xuất hiện! Zimperium cảnh báo về chiến dịch biến smartphone thành công cụ gián điệp tinh vi. Tin tặc tạo bản sao WhatsApp, TikTok, Google Photos, thêm chữ “Plus” để dụ dỗ người dùng. Khi cài đặt, mã độc APK sẽ xâm nhập, chép dữ liệu, ghi hình bí mật, gửi tin nhắn, gọi điện từ số của bạn và tự nhân bản lây lan qua danh bạ. Với Android 13, ClayRat còn xảo quyệt hơn, giả mạo trình cài đặt “cập nhật Google Play” để chiếm quyền SMS. Google Play Protect chặn ClayRat đã biết, nhưng nguy cơ vẫn còn nếu bạn cài ứng dụng từ nguồn không chính thống. Hãy cảnh giác!
Chỉ trong ba tháng, hơn 600 biến thể ClayRat và 50 ứng dụng giả mạo đã được tung ra! Zimperium cảnh báo đây là chiến dịch biến smartphone của bạn thành công cụ gián điệp tinh vi.
Tin tặc tạo ra bản sao WhatsApp, TikTok, Google Photos… thêm chữ “Plus” để lôi kéo bạn. Khi bấm vào, bạn được dẫn tới kênh Telegram với vô số đánh giá giả mạo, và rồi… cài mã độc APK.
Một khi xâm nhập, ClayRat hoạt động gần như vô hình. Nó chép dữ liệu, ghi hình bí mật, gửi tin nhắn, gọi điện từ chính số của bạn. Đáng sợ hơn, nó tự nhân bản bằng cách gửi liên kết độc hại tới toàn bộ danh bạ, lây lan không kiểm soát.
Với Android 13, ClayRat càng xảo quyệt hơn. Ứng dụng giả mạo trình cài đặt “cập nhật Google Play”, âm thầm tải mã độc, sau đó yêu cầu quyền SMS mặc định để chiếm quyền kiểm soát tin nhắn và cuộc gọi.
Google khẳng định Play Protect sẽ chặn ClayRat đã biết. Nhưng nguy cơ vẫn còn đó, nếu bạn cài ứng dụng từ nguồn không chính thống – điểm yếu muôn thuở của Android. Hãy luôn cảnh giác!
ClayRat, mã độc Android, ứng dụng giả mạo, bảo mật Android, gián điệp smartphone, Zimperium, lây lan mã độc, Google Play Protect, bảo mật di động, tin tặc, Android 13, WhatsApp Plus, TikTok Plus
