មេរោគ Trojan​ ទទួលការដំឡើងមិនតិចជាង ៦០០ពាន់ដងក្នុង Google Play

0

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខរកឃើញបំណែកថ្មីនៃមេរោគ Trojan ដែលមានការដំឡើងនៅលើឧបករណ៍មិនតិចជាង 620,000ដង បន្ទាប់ពីត្រូវលាក់នៅក្នុងកម្មវិធី Android ចំនួន11 ក្នុង Google Play។ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Kaspersky កំណត់ឈ្មោះមេរោគថា Fleckpe។ Fleckpe គឺជាមេរោគដែលមានលក្ខណៈស្រដៀងទៅនឹងក្រុមមេរោគ Jocker និង Harly និងដំណើរការកាលពីឆ្នាំ២០២២។ មេរោគនោះត្រូវរចនាឡើងដើម្បីចុះឈ្មោះជនរងគ្រោះដោយសម្ងាត់ទៅកាន់សេវាកម្មបុព្វលាភ (premium services) ក្នុងការបង្កើតប្រាក់ចំណូលសម្រាប់ប្រតិបត្តិកររបស់ខ្លួន ខណៈដែលអ្នកប្រើប្រាស់មិនដឹងខ្លួនទាល់តែសោះ។

ក្រុមអ្នកស្រាវជ្រាវ Kaspersky ព្រមានថា មេរោគ Fleckpe ត្រូវលាក់នៅក្នុងកម្មវិធីកែរូបថតមួយ កញ្ចប់ផ្ទាំងរូបភាពសម្រាប់ស្មាតហ្វូន និងចំណងជើងផ្សេងទៀត បើទោះបីជាយុទ្ធនាការព្យាបាទអាចមានលក្ខណៈទូលំទូលាយជាងអ្វីដែលរកឃើញក៏ដោយ។

នៅពេលដែលកម្មវិធីចាប់ផ្តើមដំណើរការ វានឹងផ្ទុកបណ្ណាល័យដើមដែលមានភាពច្របូកច្របល់យ៉ាងខ្លាំងដែលមានឧបករណ៍ទម្លាក់មេរោគដែលឌិគ្រីប និងដំណើរការបន្ទុកពីទ្រព្យសកម្មរបស់កម្មវិធី។ បន្ទុកនេះទាក់ទងទៅម៉ាស៊ីនមេបញ្ជានិងគ្រប់គ្រង (C2) របស់តួអង្គព្យាបាទ ដោយផ្ញើព័ត៌មានឧបករណ៍ត្រឡប់មកវិញ និងទទួលទំព័រទិញដែលបង់ប្រាក់ជាថ្នូរនឹងការត្រឡប់មកវិញ។ បន្ទាប់មកទៀត មេរោគTrojan បើកកម្មវិធីរុករកតាមអ៊ីនធឺរ ណិត (web browser)ដែលមើលមិនឃើញ និងព្យាយាមជាវក្នុងនាមជាអ្នកប្រើប្រាស់ ដោយទាញលេខកូដបញ្ជាក់ចេញពីសារជូនដំណឹងប្រសិនបើចាំបាច់។ ជនរងគ្រោះអាចប្រើប្រាស់មុខងារដែលមើលទៅស្របច្បាប់របស់កម្មវិធី ដោយអ្នកប្រើប្រាស់មិនដឹងថាពួកគេជាវសេវាកម្មបង់ប្រាក់ដែលធ្វើឲ្យពួកគេខាតបង់ប្រាក់នោះទេ។

ក្រុមអ្នកស្រាវជ្រាវ Kaspersky ពន្យល់ឱ្យដឹងថា៖ ក្រុមមេរោគ Trojan បន្តវិវត្ត។ នៅក្នុងកំណែថ្មីៗ អ្នកបង្កើតរបស់វាដំឡើងកំណែបណ្ណាល័យដើមដោយផ្លាស់ទីលេខកូដជាវភាគច្រើននៅទីនោះ។ ពេលនេះ បន្ទុកមេរោគស្ទាក់ចាប់តែសារជូនដំណឹង និងមើលទំព័រវេបសាយប៉ុណ្ណោះ ដោយដើរតួជាស្ពានរវាងកូដដើម និងសមាសធាតុ Android ដែលត្រូវការសម្រាប់ការទិញការជាវ។ ករណីនេះគឺធ្វើឡើងដើម្បីធ្វើឱ្យការវិភាគមានភាពស្មុគស្មាញខ្លាំង និងធ្វើឱ្យឧបករណ៍សុវត្ថិភាពពិបាកក្នុងការចាប់មេរោគ។ វាមិនដូចបណ្ណាល័យដើមទេ បន្ទុកមិនមានលទ្ធភាពគេចវេសទេ ទោះបីជាភ្នាក់ការងារព្យាបាទបន្ថែមការយល់ច្រលំកូដខ្លះទៅកំណែចុងក្រោយបំផុតក៏ដោយ ”។

ការជាវ Trojans បែបនេះគឺជាមធ្យោបាយដ៏ពេញនិយមសម្រាប់តួអង្គគំរាមកំហែងក្នុងការរកប្រាក់ ហើយជាអកុសលពួកគេតែងតែដាក់ដំណើរការនៅលើ Play Store ផ្លូវការ។ ក្រុមអ្នកស្រាវជ្រាវ Kaspersky ព្រមានថា៖ “កំណើនភាពស្មុគស្មាញរបស់មេរោគ Trojans អនុញ្ញាតឱ្យពួកគេអាចឆ្លងកាត់ការត្រួតពិនិត្យប្រឆាំងមេរោគជាច្រើនដោយជោគជ័យ ហើយនៅតែមិនអាចរកឃើញក្នុងរយៈពេលយូរ។ ជារឿយៗ អ្នកប្រើប្រាស់ដែលទទួលរងផលប៉ះពាល់មិនដឹងពីការជាវដែលមិនចង់ទាំងនោះទេ  ដែលទុកឱ្យពួកគេត្រូវ​រក​ឱ្យ​ឃើញ​ពី​របៀប​ដែល​រឿងនេះ​​កើត​ឡើងតាំង​ពី​ដំបូង​មក

ប្រភព infosecurity ចុះផ្សាយថ្ងៃទី០៥ ខែឧសភា ឆ្នាំ២០២៣

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Disney ស៊ើបអង្កេតលើការលេចធ្លាយសារផ្ទៃក្នុង (Internal Messages)

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហាងថ្នាំ Rite Aid ពោលថា ការបំពានទិន្នន័យកាលពីខែមិថុនា បានប៉ះពាល់ដល់មនុស្ស ២,២លាននាក់

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត SEXi ប្តូរឈ្មោះទៅ APT INC ហើយបន្តវាយប្រហារលើ VMwar ESXi

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ការផ្សាយពាណិជកម្ម Facebook ទាក់ទងនឹង Windows Desktop Themes ជាការបន្លំដើម្បីចម្លងមេរោគលួចយកព័ត៌មាន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Kaspersky សាខានៅអាមេរិក កំពុងតែត្រៀមបិទទ្វារ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Google បង្កើនប្រាក់រង្វាន់រហូតដល់ទៅ ៥ដង សរុបចំនួន ១៥១ពាន់ដុល្លារ

LEAVE A REPLY

Please enter your comment!
Please enter your name here