Vì sao RadzaRat được gọi là phần mềm gián điệp nguy hiểm nhất cuối năm 2025?

[MinhSec]

Ngụy trang tinh vi, kiểm soát toàn bộ thiết bị​

Các chuyên gia an ninh mạng vừa phát hiện một phần mềm gián điệp Android mới tên RadzaRat, thuộc nhóm Trojan truy cập từ xa (RAT). Điều khiến nó trở nên đáng sợ là việc không có bất kỳ chương trình diệt virus phổ biến nào có thể phát hiện được, theo thông tin độc quyền chia sẻ với Hackread.com.

RadzaRat được thiết kế để ẩn mình trong một ứng dụng trông như trình quản lý tệp thông thường, dùng để xem ảnh hoặc tài liệu. Nhưng một khi người dùng cài đặt, nó lập tức mở cánh cửa cho tội phạm truy cập vào toàn bộ thiết bị:

• Duyệt và tải xuống dữ liệu từ xa
• Sao chép tệp lên đến 10GB
• Ghi lại mọi thao tác phím (keylogging)

Tính năng keylogging đặc biệt nguy hiểm vì có thể đánh cắp mật khẩu, mã OTP, thông tin tài chính, hay bất kỳ dữ liệu nhạy cảm nào bạn nhập lên điện thoại. Certo Software thậm chí còn chia sẻ hình ảnh cho thấy RadzaRat gửi các bản ghi phím bấm thông qua Telegram, cho phép kẻ tấn công giám sát từ xa theo thời gian thực.

Điều đáng lo hơn: tệp cài đặt RadzaRat được công khai trên Internet, nghĩa là bất kỳ ai cũng có thể tải và sử dụng nó. Trong một bài kiểm tra với 66 hãng bảo mật trên VirusTotal, RadzaRat có tỷ lệ phát hiện 0/66, hoàn toàn vượt qua mọi lớp bảo vệ hiện tại.

Simon Lewis, đồng sáng lập Certo Software, nhận định:
“Điều khiến RadzaRat đặc biệt nguy hiểm chính là khả năng né tránh hoàn toàn phần mềm bảo mật, trong khi tệp cài đặt lại được chia sẻ công khai.”

Được rao bán công khai, dễ triển khai, khó gỡ bỏ​

Phần mềm gián điệp này được phát triển bởi một kẻ có tên “Heron44”, đang rao bán tích cực trên các diễn đàn ngầm. RadzaRat không chỉ mạnh mà còn cực kỳ rẻ và dễ vận hành, tận dụng những dịch vụ miễn phí như Render.com và Telegram để hoạt động.

Cấu trúc của nó cho phép bất kỳ người dùng có kỹ năng tối thiểu cũng có thể:

• tự triển khai
• tạo bot theo dõi
• gửi lệnh điều khiển thiết bị nạn nhân

RadzaRat còn dùng các thủ thuật ép Android không được phép đóng ứng dụng, đồng thời tự khởi động lại mỗi khi điện thoại được bật lên. Một khi đã cài đặt, nó bám rất sâu và gần như không thể bị phát hiện.

Sự xuất hiện của RadzaRat là lời nhắc mạnh mẽ cho người dùng Android:
chỉ cần cài một ứng dụng không rõ nguồn gốc, bạn có thể mất toàn bộ dữ liệu cá nhân và tài chính trong vài giây.(hackread.com)

New RadzaRat Spyware Poses as File Manager to Hijack Android Devices

Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread

hackread.com

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview