ក្រុមហ៊ុនសន្តិសុខទូរស័ព្ទ Threat Fabric រាយការណ៍ថាបានរកឃើញរលកថ្មីនៃកម្មវិធីមេរោគដែលទើបចេញនៅលើ Google Play Store ផ្លូវការ។ កម្មវិធីមេរោគបានប្រើប្រាស់ការអាប់ដេតក្លែងក្លាយ ដើម្បីបញ្ជូល Trojan Banking នៅលើឧបករណ៍របស់អ្នកប្រើប្រាស់។
អ្នកស្រាវជ្រាវ Threat Fabric បានកំណត់អត្តសញ្ញាណកម្មវិធី Android ចំនួនប្រាំ ដែលកម្មវិធីទាំងនោះមានការដំឡើងសរុបចំនួន 130,000ដង នឹងបានរកឃើញនៅលើ Google Play Store ហើយបានចែកចាយ Trojan Banking ដូចទៅនឹង Vultur និង SharkBot ។
មេរោគ Trojan ទាំងនោះអាចលួចទិន្នន័យហិរញ្ញវត្ថុ និងអនុវត្តការក្លែងបន្លំនៅលើឧបករណ៍បាន។ នេះគឺជាបញ្ជីនៃកម្មវិធីទាំង 5 ។
- File Manager Small, Lite – ទាញយក ០ដង
- My Finances Tracker – ទាញយក 1000+ដង
- Codice Fiscale 2022 – ទាញយក 10000+ដង
- Zetter Authenticator – ទាញយក 10000+ដង
- Recover Audio, Images & Videos – ទាញយក 100000+ដង times
តាមសេចក្តីរាយការណ៍កម្មវិធីមេរោគ Trojan កំណត់គោលដៅលើកម្មវិធីធនាគារប្រហែល 231 នឹងកម្មវិធីកាបូបលុយ cryptocurrency របស់អង្គការហិរញ្ញវត្ថុដែលមានមូលដ្ឋាននៅប្រទេសអាល្លឺម៉ង់ ចក្រភពអង់គ្លេស អេស្ប៉ាញ សហរដ្ឋអាមេរិក បារាំង អូស្ត្រាលី ប៉ូឡូញ ហូឡង់ និងអូទ្រីស។
តើកម្មវិធីទាំងនោះដំឡើងមេរោគដោយរបៀបណា?
គោលការណ៍របស់ Google’s Developer បានដាក់កម្រិតលើការប្រើប្រាស់ REQUEST_INSTALL_PACKAGES ដើម្បីការពារការរំលោភបំពានតាមរយៈការដំឡើង packages កម្មវិធីតាមអំពើចិត្ត។ ទោះជាយ៉ាងណាក៏ដោយកម្មវិធីទើបទំលាក់ថ្មីទាំងនោះបានឆ្លងកាត់របាំងនេះដោយបានបើកទំព័រ Play Store ក្លែងក្លាយធ្វើត្រាប់តាម app listing ដែលជាលទ្ធផលវាបានទាញយកមេរោគនៅពេលធ្វើបច្ចុប្បន្នភាព។
នៅក្នុងករណីមួយផ្សេងទៀត អ្នកស្រាវជ្រាវ Threat Fabric បានរកឃើញថា កម្មវិធីទាំងនោះបានដើរតួជាកម្មវិធីគ្រប់គ្រងឯកសារតាមគោលការណ៍ថ្មីរបស់ Google ដែលអនុញ្ញាតឲ្យមានការ REQUEST_INSTALL_PACKAGES ។ បន្ថែមពីលើនេះ វាត្រូវបានបំពាក់ដោយមុខងារសម្ងាត់ដោយជំរុញឱ្យអ្នកប្រើប្រាស់ធ្វើបច្ចុប្បន្នភាពបន្ទាប់ពីបើកកម្មវិធី និងផ្តល់ការអនុញ្ញាតឱ្យដំឡើងកម្មវិធីពីប្រភពមិនបានបញ្ជាក់។
អ្នកស្រាវជ្រាវនៅ Threat Fabric បានសង្កេតឃើញការកើនឡើងនៃកម្មវិធីគំរាមកំហែង ដោយវាបានក្លាយជាវិធីសាស្រ្តដ៏ពេញនិយម និងមានប្រសិទ្ធភាពក្នុងការចែកចាយ Trojan Banking ដល់អ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ ឯក្រុមគំរាមកំហែងក៏កំពុងបន្តកែលម្អយុទ្ធសាស្ត្រវាយប្រហាររបស់ពួកគេ ដើម្បីគេចចេញពីដែនកំណត់របស់ Google និងបង្កើនប្រសិទ្ធភាពនៃការវាយប្រហារ។
ប្រភព ថ្ងៃទី០២ ខែ១១ ឆ្នាំ២០២២