Các chuyên gia bảo mật vừa phát hiện một loại mã độc mới mang tên ClayRat đang tấn công người dùng Android thông qua các ứng dụng giả mạo như WhatsApp, TikTok, Google Maps và YouTube. Theo công ty an ninh mạng Zimperium, ClayRat không chỉ đánh cắp tin nhắn, ảnh và dữ liệu cá nhân, mà còn tự phát tán qua danh bạ để mở rộng phạm vi tấn công.
Phần mềm độc hại này lây lan qua Telegram và các nền tảng trực tuyến khác, dẫn dụ người dùng truy cập vào các trang web giả mạo và tải về ứng dụng chứa mã độc. Sau khi cài đặt, ClayRat có thể vượt qua các cảnh báo cấp quyền của Android, âm thầm thu thập dữ liệu như tin nhắn SMS, nhật ký cuộc gọi, thông tin thiết bị và hình ảnh từ camera trước.
Đáng lo ngại hơn, ClayRat còn tự động gửi liên kết độc hại đến toàn bộ danh bạ của nạn nhân, khiến quá trình lây lan diễn ra nhanh chóng và khó kiểm soát.
Các chuyên gia khuyến cáo người dùng chỉ tải ứng dụng từ Google Play Store hoặc nguồn đáng tin cậy, đồng thời nên kiểm tra đánh giá và quyền truy cập của ứng dụng trước khi cài đặt. Việc cài phần mềm diệt virus và theo dõi các dấu hiệu hoạt động bất thường trên thiết bị cũng là biện pháp cần thiết để bảo vệ dữ liệu cá nhân.
ClayRat được đánh giá là một trong những mối đe dọa nghiêm trọng nhất hiện nay đối với người dùng Android, khi kết hợp khả năng đánh cắp dữ liệu tinh vi với cơ chế lây lan tương tự các chiến dịch tấn công quy mô lớn.
