ClayRat Spyware: แอปปลอม WhatsApp และ TikTok บน Android – ขโมยข้อมูลผู้ใช้รัสเซีย 600+ แอปใน 90 วัน!

Android เสี่ยงภัยใหม่! ClayRat Spyware แคมเปญ spyware ที่พัฒนาเร็วบุกผู้ใช้ในรัสเซียผ่านแอปปลอม WhatsApp, TikTok, Google Photos, YouTube โดยหลอกดาวน์โหลดจาก Telegram หรือเว็บ phishing Zimperium พบ 600 แอป และ 50 droppers ใน 90 วัน ถ้าคุณใช้ Android ในไทยหรือรัสเซียที่ชอบแอป social บทความนี้จะช่วยให้คุณรู้จักภัยนี้และมีขั้นตอนป้องกันที่ทำได้ง่าย โดยเฉพาะการหลบ Google Play Protect

ClayRat Spyware ทำงานยังไง?

ClayRat Spyware ใช้ C2 panel ควบคุมเครื่องจากระยะไกล โดยล่อผู้ใช้ด้วยเว็บปลอมที่นำไป Telegram แล้วดาวน์โหลด APK โดยเพิ่มยอดดาวน์โหลดปลอมและรีวิวเฟค บางแอปเป็น dropper ที่แสดงหน้าปรับปรุง Play Store ปลอม ขณะที่ payload เข้ารหัสซ่อนใน assets เพื่อบายพาส Android 13+ security เมื่อติดตั้ง ClayRat ขอเป็น default SMS app เพื่อขโมย SMS, call logs, notifications, ข้อมูลเครื่อง ถ่ายรูปหน้าเครื่อง ส่ง SMS/โทรจากเครื่อง และแพร่ลิงก์อันตรายไปทุกคอนแทคต์แบบอัตโนมัติ มันใช้ HTTP ส่งข้อมูลไป C2 และรันคำศัพท์เพื่อหลบ detection แคมเปญนี้มุ่งรัสเซีย แต่ Zimperium เตือนว่าอาจขยาย ด้วย obfuscation ใหม่ในแต่ละเวอร์ชัน ทำให้ AV จับยาก

ผลกระทบ: เสี่ยงขโมยข้อมูลและแพร่กระจาย

ClayRat Spyware ไม่ใช่แค่สอดแนม แต่เปลี่ยนเครื่องเป็น distribution node ส่งลิงก์อันตรายให้คอนแทคต์ทุกคน ทำให้แพร่เร็ว ผู้ใช้รัสเซียเสี่ยงข้อมูลส่วนตัวรั่ว เช่น รหัส OTP หรือรูปภาพ ในไทยที่ TikTok และ WhatsApp ฮิตคล้ายกัน ภัยนี้เสี่ยง phishing หรือ ransomware ถ้าดาวน์โหลดแอปนอก Play Store Google Play Protect บล็อกเวอร์ชันเก่าได้ แต่แอปใหม่หลบได้ง่าย ผู้ใช้ต้องระวังเว็บ "YouTube Plus" หรือ APK ฟรี

วิธีป้องกัน ClayRat Spyware บน Android

เพื่อหลีกเลี่ยง ClayRat Spyware:
  1. ดาวน์โหลดแอปจาก Play Store เท่านั้น หลีกเลี่ยง APK จาก Telegram หรือเว็บปลอม
  2. เปิด Play Protect ใน Settings > Security > Google Play Protect
  3. ตรวจสิทธิ์แอปใหม่ ไม่ให้ SMS หรือ camera ถ้าไม่จำเป็น
  4. ใช้ antivirus อย่าง Avast หรือ Malwarebytes เพื่อสแกน APK
  5. หลีกเลี่ยงรีวิวเฟคและยอดดาวน์โหลดปลอม

คำถามที่พบบ่อย (FAQs)

  • ClayRat Spyware คืออะไร? Spyware Android ที่ขโมย SMS, call logs, ถ่ายรูป, และแพร่กระจายผ่านคอนแทคต์
  • บุกยังไง? หลอกดาวน์โหลดแอปปลอม WhatsApp/TikTok จาก Telegram/phishing site
  • มุ่งใคร? ผู้ใช้รัสเซีย แต่เสี่ยงขยายทั่วโลก
  • ป้องกันยังไง? ดาวน์โหลดจาก Play Store, เปิด Play Protect, ตรวจสิทธิ์
  • Zimperium พบกี่แอป? 600 แอป และ 50 droppers ใน 90 วัน

สรุป

ClayRat Spyware บุก Android ผ่านแอปปลอม WhatsApp และ TikTok ขโมยข้อมูลและแพร่กระจาย ผู้ใช้รัสเซียเสี่ยงสูง แต่ไทยต้องระวังด้วย ดาวน์โหลดจากแหล่งปลอดภัยเพื่อปกป้องตัวเอง! CTA BLOG TTT-WEBSITE:
  • สมัครรับข่าวสาร เพื่ออัปเดต ClayRat Spyware สมัครที่นี่
  • แชร์บทความนี้ ให้เพื่อนเพื่อเตือนภัยแอปปลอม แชร์กันเลย!
  • แสดงความคิดเห็นว่าคุณเคยดาวน์โหลด APK ไหม? บอกเราด้านล่าง!