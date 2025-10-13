Hà Nội

Phát hiện ứng dụng giả mạo TikTok có thể đọc trộm tin nhắn

Số hóa

Phát hiện ứng dụng giả mạo TikTok có thể đọc trộm tin nhắn

Phần mềm gián điệp ClayRat giả dạng ứng dụng nổi tiếng như TikTok, Google Photos để đánh cắp tin nhắn, chụp ảnh lén và tự động gọi điện từ điện thoại nạn nhân.

Thiên Trang (TH)
Công ty bảo mật Zimperium vừa cảnh báo về phần mềm gián điệp ClayRat, đang lây lan mạnh trên Android.
ClayRat thường được ngụy trang dưới dạng các ứng dụng quen thuộc như TikTok, YouTube hay Google Photos để đánh lừa người dùng.
Khi người dùng cài file APK từ các nguồn ngoài Google Play, mã độc này sẽ bí mật được cài đặt và kích hoạt.
Sau khi có quyền truy cập SMS hoặc được đặt làm ứng dụng tin nhắn mặc định, ClayRat có thể đọc lén tin nhắn, ghi âm cuộc gọi, chụp ảnh bằng camera trước và gửi tin nhắn mà không cần sự cho phép.
Toàn bộ dữ liệu thu thập như thông tin thiết bị, danh bạ, ảnh và nhật ký tin nhắn sẽ bị gửi về máy chủ điều khiển của kẻ tấn công.
Chỉ trong 3 tháng qua, hơn 600 biến thể ClayRat đã được phát hiện, chứng tỏ mức độ tinh vi và tốc độ lây lan đáng báo động.
Người dùng được khuyến cáo chỉ tải ứng dụng từ Google Play, bật Play Protect và thường xuyên cập nhật hệ điều hành để tránh rủi ro.
Đặc biệt, hãy cảnh giác với các quyền nhạy cảm như truy cập SMS, camera hay cuộc gọi bởi chỉ một lần bất cẩn, toàn bộ dữ liệu cá nhân có thể bị xâm phạm.
#ClayRat #ứng dụng giả mạo #mã độc Android #tấn công mạng #gián điệp số #an ninh mạng

