Một chiến dịch phần mềm gián điệp Android đang phát triển nhanh chóng, mang tên ClayRat, đã nhắm vào người dùng thông qua các kênh Telegram và những trang web giả mạo.
Kẻ tấn công đóng giả các ứng dụng phổ biến như WhatsApp, Google Photos, TikTok và YouTube để dụ người dùng tải về và cài đặt.
Theo báo cáo từ công ty an ninh mạng Zimperium, chuỗi tấn công của ClayRat được dàn dựng rất bài bản.
Đầu tiên, người dùng bị dẫn dụ đến các trang web giả mạo, hứa hẹn cung cấp các phiên bản “Plus” của ứng dụng với tính năng cao cấp ví dụ như YouTube Plus.
Từ các trang web này, nạn nhân được điều hướng đến các kênh Telegram do kẻ tấn công kiểm soát. Tại đây, chúng sử dụng các chiêu trò như tăng số lượt tải xuống một cách giả tạo và tung ra các lời chứng thực giả mạo để tạo cảm giác ứng dụng đáng tin cậy.
Speak Your Mind