นักวิจัยจาก Zimperium พบสปายแวร์ใหม่ชื่อ ClayRat กำลังแพร่ระบาดในรัสเซีย ผ่านลิงก์ฟิชชิ่งและเว็บไซต์ปลอมที่ปลอมตัวเป็นแอปยอดนิยม เช่น WhatsApp, Google Photos, TikTok และ YouTube เพื่อหลอกให้ผู้ใช้ติดตั้งไฟล์ APK จากแหล่งที่ไม่เป็นทางการเมื่อติดตั้งแล้ว สปายแวร์จะทำหน้าที่ขโมยข้อมูลสำคัญ เช่น ข้อความ SMS, บันทึกการโทร, การแจ้งเตือน และสามารถถ่ายภาพจากกล้องหรือโทรออกจากอุปกรณ์ได้โดยไม่ให้ผู้ใช้รู้ตัว นอกจากนี้ยังสามารถส่ง SMS ไปยังรายชื่อผู้ติดต่อของเหยื่อเพื่อแพร่กระจายสปายแวร์ต่อ แคมเปญนี้ใช้การติดตั้งแบบ Session-based ที่หลีกเลี่ยงการตรวจจับจากระบบความปลอดภัยของ Android รุ่นใหม่ นักวิจัยบันทึกการติดตั้งมากกว่า 600 ตัวอย่าง ใน 3 เดือนที่ผ่านมา และพบการแพร่กระจายอย่างรวดเร็ว
วันนี้ MIS News ขอแนะนำ 5 วิธีป้องกัน ClayRat สปายแวร์บน Android
1. หลีกเลี่ยงการติดตั้ง APK จากแหล่งที่ไม่เชื่อถือ
2. เปิดใช้งาน Play Protect ในการตั้งค่าความปลอดภัย
3. ปิดการติดตั้งแอปจากแหล่งที่ไม่น่าเชื่อถือ
4. อัปเดตระบบและแอป เพื่อป้องกันช่องโหว่ด้านความปลอดภัย
5. ตรวจสอบลิงก์และข้อความจากแหล่งไม่รู้จัก ก่อนคลิก
ขอบคุณที่มาจาก : bleepingcomputer