មេរោគ Fleckpe លាក់ខ្លួននៅក្នុង Google Play Store និងមានអ្នកដោនឡូតជាង 620K

0

មេរោគ Android ថ្មីមានឈ្មោះថា Fleckpe ត្រូវរកឃើញនៅលើ Google Play Store និងមានអ្នកដោនឡូតសរុបជាង ៦២០ពាន់ដងតាំងពីឆ្នាំ២០២២មក។ បន្ទប់ពិសោធន៍ Kaspersky កំណត់កម្មវិធីចំនួន១១ នៅលើកម្មវិធីផ្លូវការ ហើយថ្លែងថាមេរោគបន្លំខ្លួនដូចជាកម្មវិធីកែរូបថត (photo editing), កាមេរ៉ា និង smartphone wallpaper packs ស្របច្បាប់។ ដំបូង ប្រតិបត្តិការមានគោលដៅលើអ្នកប្រើប្រាស់មកពីប្រទេសថៃ បើទោះជាទិន្នន័យដែលប្រមូលដោយក្រុមហ៊ុនសន្តិសុខសាយប័ររុស្ស៊ីបង្ហាញថាជនរងគ្រោះស្ថិតនៅក្នុងប្រទេសប៉ូឡូញ ម៉ាឡេស៊ី ឥណ្ឌូនេស៊ី និងសិង្ហបូរីយ៉ាងណាក្តី។

កម្មវិធីទាំងនោះលាក់បាំងគោលបំណងពិតរបស់ខ្លួន។ បញ្ជីកម្មវិធីទាំងនោះរួមមាន៖ Beauty Camera Plus, Beaty Photo Camera, Beauty Slimming Photo Editor, Fingertip Graffiti, GIF Camera Editor, HD 4K Wallpaper, Impressionism Pro Camera, Microclip Video Editor, Night Mode Camera Pro, Photo Camera Editor និង Photo Effect Editor។ អ្នកស្រាវជ្រាវនៅ Kaspersky បន្ថែមថា នៅពេលដែលកម្មវិធីចាប់ផ្តើមដំណើរការ វាលោត library ដើមតែជាការបន្លំហើយមានផ្ទុក dropper អាក្រក់ដែលឌីគ្រីបនិងដំណើរការ payloads ពី app assets។

បន្ទាប់មក payload ត្រូវបង្កើតឡើងដើម្បីទាក់ទងទៅម៉ាស៊ីនមេពីចម្ងាយ និងបញ្ជូនព័ត៌មានពីឧបករណ៍ដែលត្រូវសម្របសម្រួល (ឧ. Mobile Country Code and Mobile Network Code) ហើយ follow ម៉ាស៊ីនមេឆ្លើយតបជាមួយនឹងគេហទំព័រ subscription ដែលបង់ប្រាក់។ ក្រោយមក មេរោគបើកគេហទំព័រនៅក្នុង web browser window តែមើលមិនឃើញនិងចង់ subscribe ក្នុងនាមជាអ្នកប្រើដោយប្រើការបន្លំការអនុញ្ញាតដើម្បីដំណើរការ notification និងទទួលកូដបញ្ជាក់និងបញ្ចប់ដំណើរការ។ មេរោគ Fleckpe កំពុងតែត្រូវអភិវឌ្ឍ ហើយជំនាន់ថ្មីមានមុខងារអាច native library និងគេចចេញពីការរកឃើញដោយឧបករណ៍សុវត្ថិភាពថែមទៀត។

Fleckpe Android Malware

អ្នកស្រាវជ្រាវពន្យល់ថា ឥឡូវនេះ​ payload ស្ទាក់ចាប់ notifications និង view web pages ថែមទាំងធ្វើជាស្ពានរវាង native code និងសមាសធាតុ  Android ត្រូវប្រើសម្រាប់ subscription។ មិនដូចជា native library payload នៅក្បែរតែមិនមានសមត្ថភាពឈ្លានពាន បើទោះជាហេគឃ័របន្ថែមកូដបន្លំទៅកាន់ជំនាន់ចុងក្រោយក្តី។ នេះមិនមែនជាលើកទីមួយទេដែលមេរោគ subscription ត្រូវរកឃើញនៅលើ Google Play Store នោះ។ មេរោគ Fleckpe ចូលរួមជាមួយគ្រួសារមេរោគផ្សេងដូចជា Joker (aka Bread or Jocker) and Harly ដែល subscribe ទៅឧបករណ៍ដែលឆ្លងមេរោគនិងបន្លំវិក័យប័ត្រ។  អ្នកប្រើប្រាស់ត្រូវផ្តល់អនុសាសន៍ឱ្យប្រុងប្រយ័ត្នចំពោះការផ្តល់សិទ្ធិនៅពេលដោនឡូតកម្មវិធី៕

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Disney ស៊ើបអង្កេតលើការលេចធ្លាយសារផ្ទៃក្នុង (Internal Messages)

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហាងថ្នាំ Rite Aid ពោលថា ការបំពានទិន្នន័យកាលពីខែមិថុនា បានប៉ះពាល់ដល់មនុស្ស ២,២លាននាក់

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត SEXi ប្តូរឈ្មោះទៅ APT INC ហើយបន្តវាយប្រហារលើ VMwar ESXi

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ការផ្សាយពាណិជកម្ម Facebook ទាក់ទងនឹង Windows Desktop Themes ជាការបន្លំដើម្បីចម្លងមេរោគលួចយកព័ត៌មាន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Kaspersky សាខានៅអាមេរិក កំពុងតែត្រៀមបិទទ្វារ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Google បង្កើនប្រាក់រង្វាន់រហូតដល់ទៅ ៥ដង សរុបចំនួន ១៥១ពាន់ដុល្លារ

LEAVE A REPLY

Please enter your comment!
Please enter your name here