មេរោគ Banking Trojan TgToxic កំណត់គោលដៅលើអ្នកប្រើប្រាស់  Android នៅប្រទេសនៅអាស៊ី​អា​គ្នេ​យ៏

ក្រុមអ្នកស្រាវជ្រាវ Trend Micro បង្ហាញពីយុទ្ធនាការមេរោគដែលកំពុងដំណើរការចាប់តាំងពីខែកក្កដា ឆ្នាំ2022។ យុទ្ធនាការនោះមានជាប់ពាក់ព័ន្ធជាមួយនឹងការកំណត់គោលដៅលើកាបូបលុយគ្រីបតូ ការផ្ទេរប្រាក់គួរឱ្យសង្ស័យ និងការលួចយកព័ត៌មានសម្ងាត់ពីកម្មវិធីធនាគារ និងហិរញ្ញវត្ថុរបស់អ្នកប្រើប្រាស់ឧបករណ៍ Android នៅតៃវ៉ាន់ ប្រទេសថៃ និងប្រទេសឥណ្ឌូនេស៊ី។ យោងតាមការអះអាងរបស់ក្រុមអ្នកស្រាវជ្រាវ តួអង្គគំរាមកំហែងកំពុងប្រើប្រាស់មេរោគដែលមានឈ្មោះថា TgToxic ជាកម្មវិធីក្លែងក្លាយ និងផ្សាយពាណិជ្ជកម្មកម្មវិធីទាំងនេះដោយប្រើតំណភ្ជាប់បន្លំ (phishing)  ឬsmishing។

ក្នុងអំឡុងពេលថ្ងៃដំបូងនៃយុទ្ធនាការ តួអង្គគម្រាមកំហែងធ្វើការបង្ហោះសារក្លែងបន្លំនៅលើបណ្តាញសង្គម Facebook ដោយមានបង្កប់នូវតំណភ្ជាប់បន្លំដើម្បីកំណត់គោលដៅលើអ្នកប្រើប្រាស់តៃវ៉ាន់តាមរយៈវិស្វកម្មសង្គម។កាលពីចុងខែសីហា និងខែតុលា ឆ្នាំ2022 ក្រុមហេគឃ័រប្រើប្រាស់គេហទំព័របោកប្រាស់ផ្លូវភេទ និងរូបិយបណ្ណរូបិយបណ្ណ ដើម្បីកំណត់គោលដៅទៅលើជនរងគ្រោះដែលមានសក្តានុពលនៅតៃវ៉ាន់ និងប្រទេសឥណ្ឌូនេស៊ី។

ចាប់តាំងពីខែវិច្ឆិកា ឆ្នាំ 2022 ដល់ខែមករា ឆ្នាំ smishing 2023 ពួកគេប្រើប្រាស់តំណភ្ជាប់ ដើម្បីកំណត់គោលដៅទៅលើអ្នកប្រើប្រាស់នៅប្រទេសថៃ និងវេបសាយគ្រីបតូ (crypto phishing) ដើម្បីកំណត់គោលដៅទៅលើអ្នកប្រើប្រាស់នៅប្រទេសឥណ្ឌូនេស៊ី។ ការបោកបញ្ឆោត  ការបោកប្រាស់ពាក់ព័ន្ធផ្លូវភេទ និងការបោកប្រាស់រូបិយប័ណ្ណគ្រីបតូទាំងនោះបង្កើនការចាប់អារម្មណ៍រួចហើយនៅក្នុងប្រព័ន្ធផ្សព្វផ្សាយក្នុងស្រុក ហើយត្រូវគេរាយការណ៍នៅលើបណ្តាញសង្គម Facebook នៅក្នុងចំណោមសហគមន៍ដ៏ពេញនិយម។

តួអង្គគំរាមកំហែងបំពានក្របខ័ណ្ឌសាកល្បងលើប្រព័ន្ធស្របច្បាប់ដែលហៅថា Easyclick ដើម្បីសរសេរស្គ្រីបស្វ័យប្រវត្តិកម្មរបស់ពួកគេតាមរយៈ JavaScript ។ ឧក្រិដ្ឋជនសរសេរស្គ្រីបដើម្បីលួយយក UI របស់ឧបករណ៍ Android ដោយស្វ័យប្រវត្តិ ដើម្បីធ្វើស្វ័យប្រវត្តិកម្មមុខងារដូចជាការចុច និងកាយវិការជាដើម។ មេរោគ TgToxic ស្កេនរកកាបូបលុយគ្រីបតូ និងកម្មវិធីធនាគារ ហើយលួចយកព័ត៌មានសម្ងាត់ដែលបញ្ចូលដោយអ្នកប្រើប្រាស់។ បន្ទាប់មក ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើប្រាស់ព័ត៌មានសម្ងាត់ដែលទទួលទាំងនោះដើម្បីធ្វើប្រតិបត្តិការតូចតាចដោយប្រើកម្មវិធីផ្លូវការដោយមិនចាំបាច់មានការយល់ព្រម ឬការទទួលស្គាល់ពីអ្នកប្រើប្រាស់ណាឡើយ។ លើសពីនេះ ក្រុមមេរោគ Malware ដែលមានសមត្ថភាពលួចយកព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់តាមរយៈសារ SMS និងតាមរយៈការដំឡើងកម្មវិធី។

មេរោគ TgToxic មិនមានភាពស្មុគស្មាញអ្វីច្រើននោះទេ ហើយវានៅតែវិវត្តន៍យ៉ាងឆាប់រហ័ស ដោយតួអង្គគំរាមកំហែងទាំងនោះកំពុងបន្ថែមមុខងារថ្មី។ នៅក្នុងករណីបញ្ចូលវាជាមួយនឹងក្របខ័ណ្ឌស្វ័យប្រវត្តិកម្មដូចជា Easyclick ធ្វើឱ្យវាកាន់តែមានការលំបាកសម្រាប់អ្នកជំនាញសន្តិសុខអ៊ីនធឺណិត។ វាមានសក្ដានុពលនៅក្នុងការពង្រីកសកម្មភាពរបស់វាយ៉ាងឆាប់រហ័ស និងអភិវឌ្ឍទៅជាមេរោគដ៏ស្មុគ្រស្មាញដែលផ្តោតទៅលើតំបន់ភូមិសាស្រ្តជាច្រើន៕

ប្រែសម្រួល៖ប៉ោក លក្ខិណា