កម្មវិធីមេរោគថ្មីនៅលើ Play Store កំពុងកំណត់គោលដៅលើធនាគារនិងកាបូបលុយគ្រីតូ

0

ក្រុមហ៊ុនសន្តិសុខទូរស័ព្ទ Threat Fabric រាយការណ៍ថាបានរកឃើញរលកថ្មីនៃកម្មវិធីមេរោគដែលទើបចេញនៅលើ Google Play Store ផ្លូវការ។ កម្មវិធីមេរោគបានប្រើប្រាស់ការអាប់ដេតក្លែងក្លាយ ដើម្បីបញ្ជូល Trojan Banking នៅលើឧបករណ៍របស់អ្នកប្រើប្រាស់។

អ្នកស្រាវជ្រាវ Threat Fabric បានកំណត់អត្តសញ្ញាណកម្មវិធី Android ចំនួនប្រាំ ដែលកម្មវិធីទាំងនោះមានការដំឡើងសរុបចំនួន 130,000ដង​ នឹងបានរកឃើញនៅលើ Google Play Store ហើយបានចែកចាយ Trojan Banking ដូចទៅនឹង Vultur និង SharkBot ។

មេរោគ Trojan ទាំងនោះអាចលួចទិន្នន័យហិរញ្ញវត្ថុ និងអនុវត្តការក្លែងបន្លំនៅលើឧបករណ៍បាន។ នេះគឺជាបញ្ជីនៃកម្មវិធីទាំង 5 ។

  1. File Manager Small, Lite – ទាញយក ០ដង
  2. My Finances Tracker – ទាញយក 1000+ដង
  3. Codice Fiscale 2022 – ទាញយក 10000+ដង
  4. Zetter Authenticator – ទាញយក 10000+ដង
  5. Recover Audio, Images & Videos – ទាញយក 100000+ដង times

តាមសេចក្តីរាយការណ៍កម្មវិធីមេរោគ Trojan កំណត់គោលដៅលើកម្មវិធីធនាគារប្រហែល 231 នឹងកម្មវិធីកាបូបលុយ cryptocurrency របស់អង្គការហិរញ្ញវត្ថុដែលមានមូលដ្ឋាននៅប្រទេសអាល្លឺម៉ង់ ចក្រភពអង់គ្លេស អេស្ប៉ាញ សហរដ្ឋអាមេរិក បារាំង អូស្ត្រាលី ប៉ូឡូញ ហូឡង់ និងអូទ្រីស។

តើកម្មវិធីទាំងនោះដំឡើងមេរោគដោយរបៀបណា?

គោលការណ៍របស់ Google’s Developer បានដាក់កម្រិតលើការប្រើប្រាស់ REQUEST_INSTALL_PACKAGES ដើម្បីការពារការរំលោភបំពានតាមរយៈការដំឡើង packages កម្មវិធីតាមអំពើចិត្ត។ ទោះជាយ៉ាងណាក៏ដោយកម្មវិធីទើបទំលាក់ថ្មីទាំងនោះបានឆ្លងកាត់របាំងនេះដោយបានបើកទំព័រ Play Store ក្លែងក្លាយធ្វើត្រាប់តាម app listing ដែលជាលទ្ធផលវាបានទាញយកមេរោគនៅពេលធ្វើបច្ចុប្បន្នភាព។

នៅក្នុងករណីមួយផ្សេងទៀត អ្នកស្រាវជ្រាវ Threat Fabric បានរកឃើញថា កម្មវិធីទាំងនោះបានដើរតួជាកម្មវិធីគ្រប់គ្រងឯកសារតាមគោលការណ៍ថ្មីរបស់ Google ដែលអនុញ្ញាតឲ្យមានការ REQUEST_INSTALL_PACKAGES ។ បន្ថែមពីលើនេះ វាត្រូវបានបំពាក់ដោយមុខងារសម្ងាត់ដោយជំរុញឱ្យអ្នកប្រើប្រាស់ធ្វើបច្ចុប្បន្នភាពបន្ទាប់ពីបើកកម្មវិធី និងផ្តល់ការអនុញ្ញាតឱ្យដំឡើងកម្មវិធីពីប្រភពមិនបានបញ្ជាក់។

អ្នកស្រាវជ្រាវនៅ Threat Fabric បានសង្កេតឃើញការកើនឡើងនៃកម្មវិធីគំរាមកំហែង ដោយវាបានក្លាយជាវិធីសាស្រ្តដ៏ពេញនិយម និងមានប្រសិទ្ធភាពក្នុងការចែកចាយ Trojan Banking ដល់អ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ ឯក្រុមគំរាមកំហែងក៏កំពុងបន្តកែលម្អយុទ្ធសាស្ត្រវាយប្រហាររបស់ពួកគេ ដើម្បីគេចចេញពីដែនកំណត់របស់ Google និងបង្កើនប្រសិទ្ធភាពនៃការវាយប្រហារ។

ប្រភព ថ្ងៃទី០២ ខែ១១ ឆ្នាំ២០២២

LEAVE A REPLY

Please enter your comment!
Please enter your name here