មេរោគលួចលេខសម្ងាត់ឆ្លងដល់អ្នកប្រើប្រាស់ Google Play ចំនួន១០០ ០០០នាក់

កម្មវិធី Android មានមេរោគដែលលួចយកទិន្ន័យ Facebook ទទួលបានការដំឡើងច្រើនជាង ១០០ ០០០ដង តាមរយៈ Google Play Store ហើយឥលូវកម្មវិធីនេះនៅតែអាចទាញយកបាន។ កម្មវិធីមានមេរោគនោះមានឈ្មោះថា កម្មវិធី cartoonifier ដែលត្រូវបានគេហៅថា “Craftsart Cartoon Photo Tools”។ កម្មវិធីនេះអាចឲ្យអ្នកប្រើប្រាស់ទាញយករូបថត និងបំលែងរូបថតទៅជារូបតុក្តា។

នៅសប្តាហ៍មុន អ្នកស្រាវជ្រាវសុវត្ថិភាព និងក្រុមហ៊ុនសុវត្ថិភាពទូរស័ព្ទចល័ត Pradeo ជាអ្នករកឃើញកម្មវិធីមានមេរោគនេះ រួមជាមួយមេរោគ “FaceStealer” ដែលបង្ហាញលើផ្ទៃលុកចូលគណនី Facebook និងទាមទារឲ្យមានការលុកចូលមុនពេលប្រើកម្មវិធី។

បើយោងតាមការបញ្ជាក់របស់អ្នកស្រាវជ្រាវសុវត្ថិភាពលោក Michal Rajčan របស់ក្រុមការងារ Jamf បានឲ្យដឹងថា នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានសំខាន់របស់ពួកគេ កម្មវិធីមេរោគនឹងបញ្ចូនទិន្ន័យទាំងនោះទៅកាន់ម៉ាស៊ីនបញ្ជា និងគ្របគ្រង (command and control server) នៅលើ zutuu[.]info [VirusTotal] ជាកន្លែងដែលក្រោយមកទៀតអ្នកវាយប្រហារអាចប្រមូលទិន្ន័យទាំងនោះបាន។

ក្រោយពីបានផ្ញើទៅកាន់ម៉ាស៊ីនបញ្ជា និងគ្របគ្រងរួច កម្មវិធី Android មានមេរោគនឹងភ្ជាប់ទៅកាន់ www.dozenorms[.]club URL [VirusTotal] ជាកន្លែងដែលអនាគតទិន្ន័យនឹងត្រូវបានផ្ញើទៅ ហើយវាក៏ជាកន្លែងដែលគេធ្លាប់បានធ្វើការផ្សព្វផ្សាយកម្មវិធី FaceStealer Android មានមេរោគផងដែរ។​

អ្នកស្រាវជ្រាវនៅក្រុមហ៊ុនទូរស័ព្ទចល័ត Pradeo បានពន្យល់បន្ថែមថា អ្នកបង្កើត និងចែកចាយកម្មវិធីមេរោគនេះ ហាក់បីដូចជាបានវេចខ្ជប់មេរោគឡើងវិញដោយស្វ័យប្រវត្តិ និងចម្លងកូដមេរោគទៅក្នុងកម្មវិធីស្របច្បាប់។ កត្តានោះបានជួយឲ្យកម្មវិធីមេរោគអាចឆ្លងកាត់នីតិវិធីពិនិត្យរបស់ Play Store ដោយមិនមានបង្ហាញសញ្ញាទង់ក្រហមអ្វីទាំងអស់។ នៅពេលដែលអ្នកប្រើប្រាស់បើកវានោះ អ្នកប្រើប្រាស់មិនទទួលបានមុខងារជាក់ស្តែងណាមួយឡើយ លុះត្រាតែពួកគេបានលុកចូលទៅក្នុងគណនី Facebook របស់ពួកគេ។

ក្រោយមកទៀត នៅពេលដែលអ្នកប្រើប្រាស់បានលុកចូលរួច កម្មវិធីមេរោគនឹងផ្តល់មុខងារមានកំណត់ដោយការការទាញយករូបភាពទៅកាន់កម្មវិធីនិពន្ធអនឡាញ http://color.photofuneditor.com/ ដែលកម្មវិធីអនឡាញនោះនឹងផ្តល់តម្រងក្រាហ្វិកទៅលើរូបភាព។ បន្ទាប់មក រូបភាពថ្មីនឹងបង្ហាញនៅក្នុងកម្មវិធីដែលអាចឲ្យអ្នកប្រើប្រាស់ទាញយក ឬផ្ញើទៅកាន់មិត្តភក្តិបាន។ ខណៈដែលមានកម្មវិធីមិនចាំបាច់ជាច្រើនតម្រូវឲ្យអ្នកប្រើប្រាស់លុកចូលម៉ាស៊ីនមេ (server) អ្នកប្រើប្រាស់កម្មវិធី Facebook មិនបានចាប់អារម្មណ៍លើកម្មវិធីលុកចូលទាំងនោះទេ ហើយក្រោយមកក៏បានបញ្ចូលព័ត៌មានសំខាន់របស់ពួកគេដោយគ្មានការសង្ស័យ។

ទោះបីជាយ៉ាងណាក៏ដោយ សម្រាប់អ្នកប្រើប្រាស់ដែលបានដំឡើងកម្មវិធីទាំងនោះ គួរតែលុបវាចេញភ្លាមៗ និងកំណត់គណនី Facebook ឡើងវិញ រួមទាំងបើកមុខងារផ្ទៀងផ្ទាត់ពីរកត្តាសម្រាប់កិច្ចការការពារបន្ថែម៕

ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន bleepingcomputer ចុះផ្សាយថ្ងៃទី២១​ ខែមីនា ឆ្នាំ២០២២