ក្រុមហេគឃ័រ Bitter APT បានប្រើប្រាស់ មេរោគ Dracarys ជាប្រភេទមេរោគ spyware លើឧបករណ៍ Androidថ្មី នៅក្នុងប្រតិបត្តិការចារកម្មតាមអ៊ីនធឺណិតរបស់ពួកគេ។ ជនរងគ្រោះគឺជាអ្នកប្រើប្រាស់ដែលមានទីតាំងនៅក្នុងប្រទេសឥណ្ឌា ប្រទេសប៉ាគីស្ថាន ប្រទេសនូវែល
សេឡង់ និងចក្រភពអង់គ្លេស។
មេរោគ Dracarys បានធ្វើសកម្មភាពមួយចំនួនដូចជាស្នើសុំការអនុញ្ញាតផ្សេងៗនៅពេលដំឡើង ដូចជាការចូលទៅកាន់បញ្ជីទំនាក់ទំនង សារ SMS កាមេរ៉ា មីក្រូហ្វូន ទំហំផ្ទុកការអានឬសរសេរ ការហៅទូរសព្ទ និងទីតាំងច្បាស់លាស់របស់ឧបករណ៍។ វាថែមទាំងបំពានលើសេវាកម្មដំណើរការចូល(Accessibility Service) ដើម្បីផ្តល់ការអនុញ្ញាតបន្ថែមដោយស្វ័យប្រវត្តិ និងនៅតែអាចមានសកម្មក្នុងផ្ទៃខាងក្រោយ (background) បើទោះបីជាកម្មវិធីបិទក៏ដោយ។ មេនោះរោគអាចប្រមូល និងបញ្ជូនទិន្នន័យប្រភេទផ្សេងគ្នាទៅកាន់ម៉ាស៊ីនមេ C2 របស់វា ដូចជាបញ្ជីទំនាក់ទំនងនៅលើទូរសព្ទ ទិន្នន័យសារSMS ការកំណត់ហេតុការហៅទូរសព្ទ បញ្ជីកម្មវិធីដែលបានដំឡើង ឯកសារនានា និងទីតាំង GPS ។
គួរបញ្ជាក់ផងដែរថា ក្រុមហ៊ុន Meta បានរកឃើញមេរោគលើឧបករណ៍ Android ជាលើកដំបូងនៅត្រីមាសទី២នៃឆ្នាំ២០២២ និងបានចេញផ្សាយនៅលើផេច threat report។ នៅក្នុងរបាយការណ៍របស់ក្រុមហ៊ុន Meta ថែមទាំងបានលើកឡើងអំពីការប្រើប្រាស់កំណែទម្រង់ថ្មីនៃកម្មវិធី YouTube WhatsApp និង Telegram។ អ្នកស្រាវជ្រាវបានពិពណ៌នាបន្ថែមអំពីការកំណត់ទីតាំងភូមិសាស្ត្រ សកម្មភាពមីក្រូហ្វូន និងសមត្ថភាពលួចទិន្នន័យរបស់មេរោគផងដែរ។
ដើម្បីរក្សាសុវត្ថិភាព អ្នកប្រើប្រាស់គួរតែចាំឱ្យច្បាស់ពីការអនុញ្ញាត ដែលបានផ្តល់ឱ្យទៅកម្មវិធីណាមួយដែលពួកគេបានទាញយកពីប្រភពភាគីទីបី។ កាន់តែពិសេសជាងនេះ អ្នកប្រើប្រាស់គួរតែចូលមើលកម្មវិធីនៅក្នុង play stores ផ្លូវការប៉ុណ្ណោះ៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី១២ ខែសីហា ឆ្នាំ២០២២
