យោងតាម Bitdefender កម្មវិធីមេរោគភាគច្រើនគឺសំដៅលើអ្នកប្រើប្រាស់នៅក្នុងប្រទេសអ៊ីតាលី និងចក្រភពអង់គ្លេស។
ដូចដែលយើងដឹងមេរោគ SharkBot banking trojan មួយរយៈបានកំណត់គោលដៅឧបករណ៍ Android។ និន្នាការមួយត្រូវបានសម្គាល់ដោយ Bitdefender នាពេលថ្មីៗនេះ គឺពួកគេបានរកឃើញកម្មវិធីមេរោគនៅក្នុង Google Play Store ផ្លូវការនឹងបានធ្វើការផ្សាយពាណិជ្ជកម្មយ៉ាងខ្លាំងក្លាដែលអាចនាំឱ្យមានការវាយប្រហារធ្ងន់ធ្ងរ។
ការរកឃើញនេះមិនគួរឱ្យភ្ញាក់ផ្អើលទេព្រោះចាប់តាំងពីប៉ុន្មានខែចុងក្រោយនេះ កម្មវិធីមេរោគបានចាប់ផ្តើមចែកចាយដោយផ្ទាល់ពី Google Play Store ផ្លូវការដែលធ្វើឱ្យនាក់ប្រើប្រាស់មានទំនោរជឿថាពួកគេមានសុវត្ថិភាព។
តាមរយៈបច្ចេកវិជ្ជា real-time behavioral របស់ពួកគេបានរចនាឡើងដើម្បីស្វែងរកកម្មវិធីដែលធ្វើសកម្មភាពគួរឱ្យសង្ស័យ ក្នុងនោះក្រុមស្រាវជ្រាវនៅ Bitdefender បានរកឃើញកម្មវិធីដែលបានទាញយកពី Google Play បានដើរតួជាអ្នកទម្លាក់មេរោគ SharkBot banking trojan មួយរយៈពេលខ្លីបន្ទាប់ពីត្រូវបានដំឡើង។
កម្មវិធីដែល Bitdefender រកឃើញបានក្លែងធ្វើជាកម្មវិធីគ្រប់គ្រងឯកសារដែលអនុញ្ញាតឱ្យពួកគេងាយស្រួលស្នើសុំ និងទទួលបានការអនុញ្ញាតពីអ្នកប្រើប្រាស់ដើម្បីដំឡើង packages ខាងក្រៅ។ អ្វីដែលបន្ថែមលើការក្លែងបន្លំ គឺការអនុញ្ញាតឱ្យគេគេចពីការរកឃើញថាជាកម្មវិធីមេរោគ ព្រោះកម្មវិធី Google Play ត្រូវការដំឡើងតែមុខងាររបស់កម្មវិធីគ្រប់គ្រងឯកសារប៉ុណ្ណោះ។
កម្មវិធីមួយក្នុងចំណោមកម្មវិធីដែលបានកំណត់អត្តសញ្ញាណត្រូវបានគេស្គាល់ថា X-File Manager ដែលវាបានដំឡើងគំរូ SharkBot ជាមួយនឹង label _File Manager ដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យជឿថាត្រូវការអាប់ដេតកម្មវិធីជាចាំបាច់មុនពេលប្រើប្រាស់។
អ្វីដែលគួរឱ្យចាប់អារម្មណ៍នៅក្នុងករណីនេះគឺពួកបានគេកំណត់គោលដៅលើអ្នកប្រើប្រាស់អាស្រ័យលើទីតាំងរបស់ពួកគេ ហើយអ្នកប្រើប្រាស់ភាគច្រើនដែលបានទាញយកកម្មវិធីគឺមកពីចក្រភពអង់គ្លេស ឬអ៊ីតាលី។ លើសពីនេះ Developer profile នៅលើ Google Play ក៏អាចមើលឃើញសម្រាប់តែអ្នកប្រើប្រាស់មកពីប្រទេសអ៊ីតាលី ឬចក្រភពអង់គ្លេសប៉ុណ្ណោះ។ ដោយមិនអាចចូលមើលបានប្រសិនមិនបញ្ជាក់លេខកូដប្រទេស។
ក្រុមស្រាវជ្រាវ Bitdefender ក៏បានបង្ហាញផងដែរថាកម្មវិធីបានប្រើ anti-emulator កំណត់គោលដៅអ្នកប្រើប្រាស់មកពីចក្រភពអង់គ្លេស និងអ៊ីតាលី ដោយផ្ទៀងផ្ទាត់ថាតើ SIM ISO បានឆ្លើយឆ្លងជាមួយ IT ឬ GB។ វាក៏បានពិនិត្យមើលផងដែរថាតើកម្មវិធីធនាគារគោលដៅណាមួយត្រូវបានដំឡើងនៅលើឧបករណ៍របស់អ្នកប្រើប្រាស់។ កម្មវិធីនេះត្រូវបានលុបចេញពី Google Play ប៉ុន្តែនៅមានលើគេហទំព័រផ្សេងទៀត។ កម្មវិធីមេរោគស្រដៀងគ្នាដែលកំណត់ដោយ Bitdefender រួមមាន FileVoyager និង LiteCleaner M៕
ប្រភព ថ្ងៃទី២៣ ខែ១១ ឆ្នាំ២០២២
