អ្នកវិភាគពាក់ព័ន្ធនឹងការគំរាមកំហែងលើទូរស័ព្ទនៅក្នុងឆ្នាំ២០២២ បានឱ្យដឹងថា អេស្បាញ និងតួគី គឺជាប្រទេសដែលរងការវាយប្រហារច្រើនជាងគេ រួមមានទាំងប្រភេទថ្មីចម្រុះ និងមេរោគធនាគារ trojans ដែលធ្លាប់មានហើយក៏ដោយនោះ ក៏កំពុងតែកើនឡើង និងឆ្ពោះទៅរកឧបករណ៍ Android ដើម្បីវាយលុកលើឧបករណ៍ on-device fraud (ODF)។
ក្រៅពីនេះនៅមានប្រទេសមួយចំនួនទៀតដូចជា Poland, Australia, the U.S., Germany, the U.K., Italy, France, and Portugal។
ក្រុមហ៊ុនសុវត្ថិភាព ThreatFabric Dutch បានថ្លែងថា៖ “អ្វីដែលគួរឱ្យព្រួយបារម្ភនោះគឺថាមានការកើនឡើងនៃការវាយប្រហារលើឧបករណ៍ (On-Device Fraud (ODF))”។
គ្រាន់តែរយះពេល៥ខែ ដើមឆ្នាំ២០២២ នេះ មានការកើនឡើងជាង ៤០%នៃមេរោគផ្សេងៗ ដែលប្រើបច្ចេកទេស Android OS ដើម្បីបោកបញ្ឆោតខ្លួនឯង រឿងនេះវាពិបាកនៅក្នុងការការពារណាស់។
Hydra, FluBot (aka Cabassous), Cerberus, Octo, and ERMAC សុទ្ធតែជាប្រភេទមេរោគវាយប្រហារនៅធនាគារ។
On-device fraud សំដៅទៅលើវិធីសាស្រ្តនៃការលួចដោយចាប់ផ្តើមប្រតិបត្តិការក្លែងក្លាយពីឧបករណ៍ជនរងគ្រោះ នៅក្នុងនោះហេគឃ័រអាចលួចអត្តសញ្ញាណជនរងគ្រោះដើម្បីចូលទៅកាន់កម្មវិធីធនាគារ និងធ្វើការផ្ទេរប្រាក់ចេញ។
អ្វីដែលគួរឱ្យព្រួយបារម្ភនោះគឺថា មេរោគធនាគារបានអភិវឌ្ឍខ្លួន ជាមួយនឹង Octo devising បង្កើនសមត្ថភាពលួចអត្តសញ្ញាណពី overlay screen មុនពេលវាត្រូវបាន submit។
អ្នកស្រាវជ្រាវបានពន្យល់ថា៖ “ទោះបីជាជនរងគ្រោះមានការសង្ស័យ និងបិទ overlay ដោយមិនចុចលើ ’login’ ក្លែងក្លាយក៏ដោយ ក៏ហេគឃ័របានទាញយកអត្តសញ្ញាណរបស់ជនរងគ្រោះរួចបាត់ទៅហើយ”។
ទោះបីជាយ៉ាងណា tech giant កំពុងតែបោះជំហានទៅមុខជាមួយនឹង Android 13 ដែលកំពុងតែប្រើ beta ដោយរឹតបន្តឹងលើដំណើរការ API ដែលអ្នកប្រើបញ្ជូនទិន្នន័យពីក្រៅ app store ដើម្បី ធ្វើឱ្យវាកាន់តែរឹងមាំ ជៀសពីការប្រើប្រាស់ខុសឆ្គង។
ក្រុមហ៊ុនបានផ្តល់អនុសាសន៍ ដល់អ្នកប្រើប្រាស់ឱ្យ download កម្មវិធីពី Google Play Store ដើម្បីជៀសវាងការផ្តល់សិទ្ធិមិនត្រឹមត្រូវ (ដូចជា calculator app ស្នើសុំប្រើ contact lists ជាដើម) និងប្រុងប្រយ័ត្នចំពោះសកម្មភាព phishing ផ្សេងៗដែលមានបំណងតំឡើងកម្មវិធីបោក បញ្ឆោត។
អ្នកស្រាវជ្រាវបានថ្លែងថា៖ “ការផ្តល់សេវា Android OS មានទាំងគុណសម្បត្តិ និងគុណវិបត្តិ ដូចជាមេរោគកំពុងតែបន្តប្រើលក្ខណៈស្របច្បាប់ ខណៈពេលដែលមានការរឹតបន្តឹងខាងមុខ ហាក់ដូចជាមិនសូវជាមានប្រសិទ្ធភាព”។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៣១ ខែឧសភា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា
