Dalam tempoh 90 hari yang lalu, Zimperium telah mengesan tidak kurang daripada 600 sampel perisian hasad dan 50 aplikasi "membuang", menunjukkan bahawa penyerang sentiasa menambah baik dan menambah lapisan penyamaran baharu untuk mengelak perisian keselamatan (Ilustrasi: THN).
Penggodam menggunakan helah yang biasa tetapi amat berkesan: Mencipta versi palsu apl paling popular seperti WhatsApp, TikTok, Google Photos dan YouTube untuk menipu pengguna supaya memasangnya.
Kempen ini menggunakan gabungan saluran Telegram dan tapak web pancingan data untuk menyebarkan perisian hasad.
Menurut laporan daripada firma keselamatan siber Zimperium, rantaian serangan ClayRat disusun dengan sangat baik.
Pertama, pengguna terpikat ke tapak web palsu yang berjanji untuk menawarkan versi "Plus" apl dengan ciri premium seperti YouTube Plus.
Daripada tapak ini, mangsa diarahkan ke saluran Telegram yang dikawal oleh penyerang, di mana mereka menggunakan helah seperti meningkatkan jumlah muat turun secara buatan dan menolak testimoni palsu untuk menjadikan apl itu kelihatan boleh dipercayai.
Mangsa kemudian ditipu untuk memuat turun dan memasang fail APK yang mengandungi perisian hasad ClayRat.
"Apabila berjaya menyusup, perisian pengintip ini boleh mencuri mesej SMS, log panggilan, pemberitahuan dan maklumat peranti; secara rahsia mengambil gambar dengan kamera hadapan malah secara automatik menghantar mesej atau membuat panggilan daripada peranti mangsa sendiri," kata pakar keselamatan siber Vishnu Pratapagiri dari Syarikat Zimperium.
Bahagian ClayRat yang paling menakutkan bukan hanya kecurian data. Direka bentuk untuk meniru dirinya sendiri, perisian hasad akan menghantar pautan berniat jahat secara automatik kepada semua orang dalam senarai kenalan mangsa, menjadikan telefon yang dijangkiti menjadi nod penyebaran virus, membenarkan penyerang melakukan skala tanpa campur tangan manual.
Sepanjang 90 hari yang lalu, Zimperium telah mengesan tidak kurang daripada 600 sampel perisian hasad dan 50 apl "pedaya", menunjukkan bahawa penyerang sentiasa bertambah baik, menambah lapisan penyamaran baharu untuk mengelak perisian keselamatan.
Mengatasi halangan
Untuk peranti yang menjalankan Android 13 dan ke atas dengan langkah keselamatan yang diperketatkan, ClayRat menggunakan helah yang lebih canggih. Apl palsu pada mulanya muncul hanya sebagai pemasang ringan.
Apabila dilancarkan, ia memaparkan skrin kemas kini Gedung Play palsu, sambil memuat turun dan memasang perisian hasad disulitkan utama yang tersembunyi di dalamnya secara senyap.
Setelah dipasang, ClayRat akan meminta pengguna memberikan kebenaran untuk menjadi aplikasi SMS lalai supaya ia boleh mengakses dan mengawal mesej dan log panggilan sepenuhnya.
Kemunculan ClayRat adalah sebahagian daripada trend keselamatan yang lebih membimbangkan di seluruh ekosistem Android.
Baru-baru ini, kajian dari Universiti Luxembourg juga menunjukkan bahawa banyak telefon pintar Android murah yang dijual di Afrika mempunyai aplikasi prapasang yang beroperasi dengan keistimewaan tinggi, secara senyap menghantar data pengenalan dan lokasi pengguna kepada pihak ketiga.
Google berkata pengguna Android akan dilindungi secara automatik daripada versi perisian hasad ini yang diketahui melalui Google Play Protect, ciri yang didayakan secara lalai pada peranti dengan Perkhidmatan Google Play.
Walau bagaimanapun, ancaman daripada varian baharu dan sumber pemasangan tidak rasmi kekal sebagai amaran kepada semua pengguna.
Sumber: https://dantri.com.vn/cong-nghe/canh-bao-chien-dich-bien-dien-thoai-android-thanh-cong-cu-gian-diep-20251013135854141.htm
![[Foto] Perasmian Kongres Parti Kerajaan Pertama](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/13/1760337945186_ndo_br_img-0787-jpg.webp)
Komen (0)