កាលពីពេលថ្មីៗនេះ អ្នកជំនាញសង្កេតឃើញថា មេរោគ Android ដែលហៅថា RatMilad បានវាយប្រហារកំណត់គោលដៅលើឧបករណ៍ចល័តរបស់សហគ្រាសនៅមជ្ឈិមបូព៌ា ដោយលាក់ខ្លួនជា VPN និងដើរតួជាកម្មវិធីបន្លំលេខទូរសព្ទ។
លោក ហ្ស៊ីមផៀរៀម បាននិយាយជាមួយអ្នកយកព័តមានថា មេរោគ Trojan ចល័តមានមុខងារជា spyware កម្រិតខ្ពស់ដែលមានសមត្ថភាពទទួល និងប្រតិបត្តិពាក្យបញ្ជាដើម្បីប្រមូល និងជំរិតទិន្នន័យជាច្រើនពីចំណុចចុងក្រោយ (endpoint) របស់ទូរស័ព្ទដែលមានមេរោគ។ ភស្តុតាងដែលប្រមូលបានដោយក្រុមហ៊ុនសន្តិសុខទូរស័ព្ទបង្ហាញថា កម្មវិធីព្យាបាទត្រូវបានចែកចាយតាមរយៈតំណភ្ជាប់នៅលើប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងឧបករណ៍ទំនាក់ទំនងដូចជា តេឡេក្រាម(Telegram) ដោយបញ្ឆោតអ្នកប្រើប្រាស់ចូលទៅក្នុងកម្មវិធីផ្ទុកមេរោគ និងបានផ្តល់ការអនុញ្ញាតយ៉ាងទូលំទូលាយ។
គំនិតនៅពីក្រោយការបង្កប់មេរោគនៅក្នុង VPN ក្លែងក្លាយ និងសេវាបន្លំលេខទូរស័ព្ទ ក៏មានភាពឆ្លាតផងដែរ ដោយដែលកម្មវិធីទាំងនោះអះអាងថា អាចអនុញ្ញាតិឱ្យអ្នកប្រើប្រាស់ផ្ទៀងផ្ទាត់គណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គមតាមរយៈទូរស័ព្ទដៃបាន ហើយវាជាបច្ចេកទេសពេញនិយមនៅក្នុងប្រទេសដែលមានការរឹតបន្តឹងខ្លាំង។
លក្ខណៈពិសេសផ្សេងទៀតរបស់មេរោគ RatMilad គឺថា វាអាចប្រមូលផ្តុំព័ត៌មានស៊ីម ទិន្នន័យក្ដារ សារ កំណត់ហេតុនៃការហៅទូរស័ព្ទ បញ្ជីទំនាក់ទំនង និងសូម្បីតែធ្វើប្រតិបត្តិការអាន និងសរសេរឯកសារ។
លោក ហ្ស៊ីមផៀរៀម បានសន្មតថា ប្រតិបត្តិករដែលទទួលខុសត្រូវចំពោះ មេរោគ RatMilad ទទួលបានកូដប្រភពពីក្រុមហេគឃ័រអ៊ីរ៉ង់ ដែលមានឈ្មោះថា AppMilad ហើយបញ្ចូលវាទៅក្នុងកម្មវិធីក្លែងបន្លំសម្រាប់ចែកចាយមេរោគដល់អ្នកប្រើប្រាស់ដែលមិនចង់បាន។ គេមិនទាន់ដឹងច្បាស់ពីទំហំនៃការឆ្លងមេរោគនោះទេ ប៉ុន្តែក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតបាននិយាយថា ក្រុមហ៊ុនបានរកឃើញ spyware ក្នុងអំឡុងពេលមានការប៉ុនប៉ងសម្របសម្រួលមិនបានសម្រេចទៅលើឧបករណ៍ក្នុងសហគ្រាសរបស់អតិថិជន។
ការបង្ហោះដែលបានចែករំលែកនៅលើបណ្តាញ Telegram ដែលគេប្រើដើម្បីផ្សព្វផ្សាយគំរូ មេរោគមានអ្នកបើកមើលច្រើនជាង ៤ ៧០០ដងជាមួយនឹងការចែករំលែកបន្តចេញទៅខាងក្រៅច្រើនជាង ២០០ ដែលនេះបង្ហាញពីវិសាលភាពមេរោគមានកំណត់៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន thehackernews ចុះផ្សាយថ្ងៃទី០៥ ខែតុលា ឆ្នាំ២០២២
