មេរោគ Hornbill និង SunBird ត្រូវក្រុមហេគឃ័រ Confucius ដែលមានការគាំទ្រពីប្រទេសឥណ្ឌា ចែកចាយទៅជាកម្មវិធីប្រព័ន្ធប្រតិបត្តិការ Android ក្លែងក្លាយ (APKs)។ គេដឹងថា កម្មវិធីទាំងនោះត្រូវប្រទេសឥណ្ឌាប្រើប្រាស់ដើម្បីស៊ើបការណ៍លើប្រទេសប៉ាគីស្ថាន និងប្រទេសនៅបណ្តាអាស៊ីខាងត្បូងចាប់តាំងពីឆ្នាំ២០១៣។ទោះបីជាក្រុមហេគឃ័រ Confucius ធ្លាប់បង្កើតមេរោគ Windows ពីមុនមកក៏ដោយ ក្រុមនេះពង្រីកសមត្ថភាពចម្លងមេរោគចល័តចាប់តាំងពីឆ្នាំ២០១៧នៅពេលដែលកម្មវិធីចារកម្ម ChatSpy បានចូលមក។
កម្មវិធីដែលក្រុមហេគឃ័រប្រើមានសមត្ថភាពខ្លាំងដោយរួមមានការថតរូបពីកាមេរ៉ា ការស្នើសុំសិទ្ធិលុបសារ WhatsApp និងការបញ្ចូលព័ត៌មានទាំងអស់នេះទៅម៉ាស៊ីនរបស់ក្រុមហេគ APT។ របាយការណ៍ពីក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺរណិត Cyber Security Security ដែលមានមូលដ្ឋាននៅរដ្ឋកាលីហ្វ័រញ៉ាបង្ហាញថា កម្មវិធី Android ក្លែងក្លាយផ្ទុកទៅដោយមេរោគត្រូវហេគឃ័តគាំទ្រដោយប្រទេសឥណ្ឌាប្រើប្រាស់ដើម្បីស៊ើបការណ៍លើអាជ្ញាធរយោធា និងអាជ្ញាធរនុយក្លេអ៊ែររបស់ប្រទេសប៉ាគីស្ថាន និងរួមទាំងមន្ត្រីបោះឆ្នោតនៅតំបន់ Kashmir ផងដែរ។
ប្រភេទទិន្ន័យខាងក្រោមជាទិន្ន័យដែលមេរោគ SunBird បានប្រមូល និងផ្ញើទៅភ្នាក់ងារគម្រាមកំហែង៖
-បញ្ចីកម្មវីធីដែលទទួលបានការដំឡើង
-ប្រវត្តិនៃការរុករក (Browser)
-ព័ត៌មានប្រតិទិន
-ឯកសារសម្លេង BlackBerry Messenger (BBM) និងរូបភាពផ្សេងៗ
-ឯកសារសំឡេងអូឌីយ៉ូ ឯកសារ មូលដ្ឋានទិន្នន័យ សំឡេង និងរូបភាពរបស់កម្មវិធី WhatsApp
-មាតិកាដែលបានផ្ញើនិងទទួលតាមរយៈកម្មវិធីផ្ញើសារបន្ទាន់ IMO
ក្រុមឃ្លាំមើលការគម្រាមកំហែងបានអះអាងថា មេរោគ SunBird និង Hornbill ត្រូវបានគេប្រើប្រាស់ក្នុងគោលបំណងផ្សេងៗគ្នា។ អ្នកស្រាវជ្រាវសង្កត់ធ្ងន់ថា កម្មវិធីទាំងនេះពុំមានការចែកចាយតាមរយៈ Google Play ឬហាងកម្មវិធីផ្លូវការនោះទេ។ ដើម្បីជៀសផុតពីបញ្ហានេះ អ្នកប្រើប្រាស់ទូរស័ព្ទចល័តត្រូវបានណែនាំឱ្យទាញយកកម្មវិធីតែពីលើហាងកម្មវិធីផ្លូវការ ហើយជៀសវាងបើកគេហទំព័រដោយប្រថុយប្រថានដែលគេហទំព័រទាំងនោះបានផ្តល់កម្មវិធី bootleg Android APKs និង iOS APPs៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
