ហ្គូហ្គល Play Store រកឃើញថា ចែកចាយមេរោគធនាគារ Xenomorph Banking Trojan

0

ក្រុមហ៊ុន ហ្គូហ្គល បានលុបកម្មវិធីមេរោគចំនួន២ ចេញ បន្ទាប់ពីខ្លួនបានរកឃើញនៅលើ Play Store របស់ Android ដែលកម្មវិធី១ ក្នុងចំណោមនេះបានបន្លំជាកម្មវិធី lifestyle app និងត្រូវចាប់បានថាកំពុងតែចែកចាយមេរោគធនាគារ Xenomorph banking malware។ អ្នកស្រាវជ្រាវ Zscaler ThreatLabz បានថ្លែង កាលពីថ្ងៃព្រហស្បតិ៍ថាៈ មេរោគ Xenomorph គឺជាមេរោគធនាគារ (trojan) ដែលបានលួចអត្តសញ្ញាណពីកម្មវិធីធនាគារនៅលើឧបករណ៍អ្នកប្រើប្រាស់។ មេរោគនេះអាចស្ទាក់ចាប់សារ SMS messages និង ការជូនដំណឹងរបស់អ្នកប្រើប្រាស់ ហើយវាអាចលួចលេខសម្ងាត់ (one-time passwords) និងស្នើសុំការផ្ទៀងផ្ទាត់ចម្រុះកត្តា។

ក្រុមហ៊ុនសន្តិសុខសាយប័របានថ្លែងថាៈ ខ្លួនបានរកឃើញកម្មវិធីតាមដានការចំណាយ ដែលមានលក្ខណៈស្រដៀងគ្នានេះ ប៉ុន្តែកម្មវិធីនោះមិនអាចដកស្រង់ URL ដែលប្រើ និងទាញយកមេរោគនោះទេ។ ប៉ុន្តែ កម្មវិធីអាក្រក់ទាំង២នេះរួមមាន៖
– Todo: Day manager (com.todo.daymanager)
– 経費キーパー (com.setprice.expenses)
កម្មវិធីទាំង២នេះមានមុខងារជាអ្នកជំនួយ មានន័យថាកម្មវិធីទាំងនេះគ្មានគ្រោះថ្នាក់ និង ទាញយក payload ក្នុងករណី Todo ដែលត្រូវបានបង្ហោះនៅលើ GitHub។

នេះជាលើកដំបូងហើយ មេរោគ Xenomorph ត្រូវបានចងក្រងទុកជាឯកសារដោយ ThreatFabric កាលពីដើមខែកុម្ភៈ ដែលត្រូវបានគេទទួលស្គាល់ថាវាយប្រហារ overlay របស់ Android នៅលើអេក្រង់ចូល (login) ក្លែងក្លាយ ត្រូវបានបង្ហាញនៅលើកម្មវិធីធនាគារស្របច្បាប់ ដើម្បីលួចអត្តសញ្ញាណជនរងគ្រោះ។ ជាងនេះទៀត មេរោគនេះប្រើការពណ៌នារបស់ Telegram channel ដើម្បីឌីកូដ និងបង្កើត command-and-control (C2) ដើម្បីទទួលពាក្យបញ្ជាបន្ថែម។ ការអភិវឌ្ឍត្រូវបានធ្វើឡើងបន្ទាប់ពីបញ្ហាកម្មវិធីចំនួន៤ ត្រូវបានរកឃើញ នៅលើ Google Play ដែលបានបញ្ជូនជនរងគ្រោះទៅកាន់គេហទំព័រអាក្រក់ ដែលជាផ្នែកមួយនៃការផ្សាយពាណិជ្ជកម្ម (adware) និងលួចព័ត៌មាន៕

ប្រភពព័ត៌មាន៖ ថ្ងៃទី ១១ វិច្ឆិកា ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here