Ảnh minh họa. Nguồn Cyber Security New

ClayRat - phần mềm gián điệp nguy hiểm giả mạo các ứng dụng phổ biến

Theo báo cáo của hãng an ninh mạng Zimperium (Mỹ), ClayRat là một loại phần mềm gián điệp (spyware) mới, được phát tán qua Telegram và các trang web giả mạo. Tin tặc tạo ra các bản sao của những ứng dụng quen thuộc, gắn logo và tên gọi y hệt, rồi dụ người dùng tải file cài đặt (APK) từ những đường link được chia sẻ trong nhóm chat hoặc tin nhắn riêng.

Sau khi được cài đặt và cấp quyền truy cập, ClayRat có thể đọc tin nhắn SMS, nhật ký cuộc gọi, chụp ảnh bằng camera trước, thu thập dữ liệu thiết bị và chuyển về máy chủ điều khiển của tin tặc, ClayRat cũng tự động gửi liên kết độc hại đến toàn bộ danh bạ để phát tán sang các thiết bị khác.

Các nhà nghiên cứu cho biết, chỉ trong vài tháng, họ đã phát hiện hơn 600 mẫu phần mềm độc hại và 50 biến thể khác nhau của ClayRat, cho thấy chiến dịch đang mở rộng nhanh và ngày càng tinh vi.

“ClayRat nguy hiểm không chỉ vì phần mềm đánh cắp dữ liệu, mà còn vì mã độc tự lan truyền, biến mỗi thiết bị bị nhiễm thành công cụ phát tán tiếp theo,” báo cáo nêu rõ.

Nguyên tắc tự bảo vệ: không cài ứng dụng từ nguồn ngoài

Các chuyên gia khuyến cáo: người dùng Android tuyệt đối không nên tải ứng dụng từ các đường link lạ hoặc nhóm chat. Khi cần cài đặt, chỉ thực hiện qua Google Play - kho ứng dụng chính thức của Google.

Đồng thời, người dùng nên thực hiện biện pháp bảo vệ sau:

Tắt quyền cài ứng dụng từ nguồn ngoài (Install Unknown Apps);

Không cấp quyền truy cập tin nhắn, danh bạ hoặc camera cho ứng dụng không rõ nguồn gốc;

Kiểm tra định kỳ các ứng dụng lạ trong điện thoại và gỡ bỏ ngay nếu phát hiện nghi ngờ;

Cập nhật hệ điều hành và ứng dụng thường xuyên để vá các lỗ hổng bảo mật.

Với các tổ chức, doanh nghiệp, chuyên gia khuyến nghị cần tăng cường tuyên truyền an ninh mạng di động, áp dụng chính sách quản lý thiết bị (MDM) và giám sát các hành vi bất thường trên điện thoại nhân viên, đặc biệt là các ứng dụng giả mạo các nền tảng phổ biến.

“Sự tiện lợi của các ứng dụng di động đang khiến người dùng dễ bỏ qua cảnh báo an ninh" - báo cáo của Zimperium nhận định. “Tin tặc lợi dụng chính sự quen thuộc ấy để phát tán mã độc với quy mô lớn.”

Sự xuất hiện của ClayRat một lần nữa cho thấy, mối đe dọa với người dùng di động ngày càng phức tạp. Khi mạng xã hội, tin nhắn và ứng dụng chat trở thành phần không thể thiếu trong cuộc sống, một cú nhấn “tải xuống” thiếu cảnh giác có thể khiến toàn bộ dữ liệu cá nhân, tài khoản ngân hàng bị chiếm đoạt.

Giữ thói quen an toàn - chỉ tải ứng dụng chính thức, không mở đường link lạ, và giới hạn quyền truy cập của ứng dụng, chính là “lá chắn” đơn giản nhất để bảo vệ người dùng trước làn sóng tấn công mới như ClayRat.

An Lâm (Theo Cyber Security New)