Người dùng Android đang đối mặt với một mối đe dọa bảo mật nghiêm trọng khi một loại phần mềm gián điệp tinh vi có khả năng “đọc lén” tin nhắn và kiểm soát thiết bị từ xa đang âm thầm lây lan. Theo cảnh báo mới nhất từ công ty an ninh mạng Zimperium, mã độc này có tên ClayRat và đang được phát tán dưới nhiều hình thức khó nhận biết.
ClayRat nguy hiểm như thế nào?
Theo phân tích của các chuyên gia, ClayRat không đơn thuần là một ứng dụng độc hại thông thường. Sau khi xâm nhập thành công vào thiết bị, phần mềm này có thể:
-
Đọc toàn bộ tin nhắn SMS của người dùng
-
Ghi lại lịch sử cuộc gọi đến và đi
-
Chụp ảnh bằng camera trước mà không có thông báo
-
Tự động gửi tin nhắn hoặc thực hiện cuộc gọi từ thiết bị nạn nhân
Điều đáng lo ngại là toàn bộ quá trình này diễn ra hoàn toàn âm thầm, người dùng gần như không nhận được bất kỳ dấu hiệu bất thường rõ ràng nào trong giai đoạn đầu.
Ngụy trang dưới ứng dụng quen thuộc
Một trong những lý do khiến ClayRat đặc biệt nguy hiểm là cách thức ngụy trang rất tinh vi. Mã độc này thường được đóng gói dưới dạng các ứng dụng phổ biến như TikTok, YouTube, Google Photos hoặc các phiên bản “mod”, “premium miễn phí”.
Lợi dụng tâm lý muốn dùng miễn phí tính năng trả phí, tin tặc phát tán ClayRat thông qua website giả mạo, liên kết lạ hoặc các nhóm Telegram. Khi người dùng tải file APK từ nguồn bên ngoài Google Play và cài đặt thủ công, mã độc sẽ bắt đầu được kích hoạt.
Giả mạo Google Play để đánh lừa người dùng
Theo Zimperium, ClayRat còn sử dụng một chiêu thức tinh vi hơn: giả lập giao diện cài đặt và cập nhật giống hệt Google Play. Điều này khiến nhiều người lầm tưởng rằng mình đang cài một ứng dụng hợp pháp.
Mã độc thường chỉ thực sự hoạt động khi người dùng cấp các quyền nhạy cảm, chẳng hạn như quyền đọc tin nhắn, quyền truy cập cuộc gọi hoặc đặt ứng dụng làm trình SMS mặc định. Đây là thời điểm ClayRat bắt đầu thu thập dữ liệu.
![â]()
Ứng dụng chứa mã độc có thể đọc lén tin nhắn mà người dùng được khuyến cáo gỡ khỏi điện thoại. (Ảnh: Zimperium)
Dữ liệu bị đánh cắp và gửi đi đâu?
Sau khi được cấp quyền, ClayRat có thể thu thập hàng loạt thông tin quan trọng, bao gồm:
-
Nội dung tin nhắn và nhật ký cuộc gọi
-
Thông tin chi tiết về thiết bị
-
Danh sách ứng dụng đã cài đặt
-
Hình ảnh chụp từ camera trước
Toàn bộ dữ liệu này sẽ được gửi về máy chủ điều khiển của tin tặc (C2) thông qua kết nối internet, tạo ra nguy cơ rò rỉ thông tin cá nhân nghiêm trọng.
Chưa dừng lại ở đó, ClayRat còn có thể tự động gửi liên kết độc hại đến danh bạ của nạn nhân, biến thiết bị bị nhiễm thành công cụ phát tán mã độc cho người khác.
Số lượng biến thể đáng báo động
Trong thời gian gần đây, giới chuyên gia đã ghi nhận hơn 600 biến thể khác nhau của ClayRat, cùng với hàng chục công cụ cài đặt ban đầu (dropper). Mỗi biến thể đều được tinh chỉnh để vượt qua các lớp bảo vệ của Android và né tránh phần mềm diệt virus.
Điều này cho thấy ClayRat không phải mối đe dọa nhất thời, mà là một chiến dịch tấn công có tổ chức và liên tục được nâng cấp.
Khuyến nghị từ MT Smart để bảo vệ thiết bị
Từ góc nhìn của MT Smart, người dùng Android nên chủ động nâng cao ý thức bảo mật, đặc biệt trong bối cảnh mã độc ngày càng ngụy trang tinh vi. Để giảm thiểu rủi ro, MT Smart khuyến nghị:
-
Chỉ tải ứng dụng từ Google Play, tránh cài file APK từ nguồn không rõ ràng
-
Không nhấp vào liên kết lạ được gửi qua Telegram, tin nhắn hoặc email
-
Luôn cập nhật hệ điều hành và bản vá bảo mật mới nhất
-
Bật Google Play Protect để phát hiện sớm ứng dụng độc hại
-
Kiểm tra kỹ quyền truy cập của ứng dụng, đặc biệt là SMS, cuộc gọi và camera
Kết luận
ClayRat là lời nhắc nhở rõ ràng rằng chỉ một thao tác cài ứng dụng thiếu cẩn trọng cũng có thể khiến toàn bộ dữ liệu cá nhân bị xâm phạm. Trong thời đại số, việc duy trì thói quen sử dụng thiết bị an toàn và kiểm soát quyền ứng dụng chặt chẽ chính là “lớp phòng thủ” quan trọng nhất.
MT Smart sẽ tiếp tục cập nhật những cảnh báo bảo mật mới nhất để giúp người dùng bảo vệ thiết bị và thông tin cá nhân một cách hiệu quả hơn.
