មេរោគ Trojan​ ទទួលការដំឡើងមិនតិចជាង ៦០០ពាន់ដងក្នុង Google Play

0

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខរកឃើញបំណែកថ្មីនៃមេរោគ Trojan ដែលមានការដំឡើងនៅលើឧបករណ៍មិនតិចជាង 620,000ដង បន្ទាប់ពីត្រូវលាក់នៅក្នុងកម្មវិធី Android ចំនួន11 ក្នុង Google Play។ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Kaspersky កំណត់ឈ្មោះមេរោគថា Fleckpe។ Fleckpe គឺជាមេរោគដែលមានលក្ខណៈស្រដៀងទៅនឹងក្រុមមេរោគ Jocker និង Harly និងដំណើរការកាលពីឆ្នាំ២០២២។ មេរោគនោះត្រូវរចនាឡើងដើម្បីចុះឈ្មោះជនរងគ្រោះដោយសម្ងាត់ទៅកាន់សេវាកម្មបុព្វលាភ (premium services) ក្នុងការបង្កើតប្រាក់ចំណូលសម្រាប់ប្រតិបត្តិកររបស់ខ្លួន ខណៈដែលអ្នកប្រើប្រាស់មិនដឹងខ្លួនទាល់តែសោះ។

ក្រុមអ្នកស្រាវជ្រាវ Kaspersky ព្រមានថា មេរោគ Fleckpe ត្រូវលាក់នៅក្នុងកម្មវិធីកែរូបថតមួយ កញ្ចប់ផ្ទាំងរូបភាពសម្រាប់ស្មាតហ្វូន និងចំណងជើងផ្សេងទៀត បើទោះបីជាយុទ្ធនាការព្យាបាទអាចមានលក្ខណៈទូលំទូលាយជាងអ្វីដែលរកឃើញក៏ដោយ។

នៅពេលដែលកម្មវិធីចាប់ផ្តើមដំណើរការ វានឹងផ្ទុកបណ្ណាល័យដើមដែលមានភាពច្របូកច្របល់យ៉ាងខ្លាំងដែលមានឧបករណ៍ទម្លាក់មេរោគដែលឌិគ្រីប និងដំណើរការបន្ទុកពីទ្រព្យសកម្មរបស់កម្មវិធី។ បន្ទុកនេះទាក់ទងទៅម៉ាស៊ីនមេបញ្ជានិងគ្រប់គ្រង (C2) របស់តួអង្គព្យាបាទ ដោយផ្ញើព័ត៌មានឧបករណ៍ត្រឡប់មកវិញ និងទទួលទំព័រទិញដែលបង់ប្រាក់ជាថ្នូរនឹងការត្រឡប់មកវិញ។ បន្ទាប់មកទៀត មេរោគTrojan បើកកម្មវិធីរុករកតាមអ៊ីនធឺរ ណិត (web browser)ដែលមើលមិនឃើញ និងព្យាយាមជាវក្នុងនាមជាអ្នកប្រើប្រាស់ ដោយទាញលេខកូដបញ្ជាក់ចេញពីសារជូនដំណឹងប្រសិនបើចាំបាច់។ ជនរងគ្រោះអាចប្រើប្រាស់មុខងារដែលមើលទៅស្របច្បាប់របស់កម្មវិធី ដោយអ្នកប្រើប្រាស់មិនដឹងថាពួកគេជាវសេវាកម្មបង់ប្រាក់ដែលធ្វើឲ្យពួកគេខាតបង់ប្រាក់នោះទេ។

ក្រុមអ្នកស្រាវជ្រាវ Kaspersky ពន្យល់ឱ្យដឹងថា៖ ក្រុមមេរោគ Trojan បន្តវិវត្ត។ នៅក្នុងកំណែថ្មីៗ អ្នកបង្កើតរបស់វាដំឡើងកំណែបណ្ណាល័យដើមដោយផ្លាស់ទីលេខកូដជាវភាគច្រើននៅទីនោះ។ ពេលនេះ បន្ទុកមេរោគស្ទាក់ចាប់តែសារជូនដំណឹង និងមើលទំព័រវេបសាយប៉ុណ្ណោះ ដោយដើរតួជាស្ពានរវាងកូដដើម និងសមាសធាតុ Android ដែលត្រូវការសម្រាប់ការទិញការជាវ។ ករណីនេះគឺធ្វើឡើងដើម្បីធ្វើឱ្យការវិភាគមានភាពស្មុគស្មាញខ្លាំង និងធ្វើឱ្យឧបករណ៍សុវត្ថិភាពពិបាកក្នុងការចាប់មេរោគ។ វាមិនដូចបណ្ណាល័យដើមទេ បន្ទុកមិនមានលទ្ធភាពគេចវេសទេ ទោះបីជាភ្នាក់ការងារព្យាបាទបន្ថែមការយល់ច្រលំកូដខ្លះទៅកំណែចុងក្រោយបំផុតក៏ដោយ ”។

ការជាវ Trojans បែបនេះគឺជាមធ្យោបាយដ៏ពេញនិយមសម្រាប់តួអង្គគំរាមកំហែងក្នុងការរកប្រាក់ ហើយជាអកុសលពួកគេតែងតែដាក់ដំណើរការនៅលើ Play Store ផ្លូវការ។ ក្រុមអ្នកស្រាវជ្រាវ Kaspersky ព្រមានថា៖ “កំណើនភាពស្មុគស្មាញរបស់មេរោគ Trojans អនុញ្ញាតឱ្យពួកគេអាចឆ្លងកាត់ការត្រួតពិនិត្យប្រឆាំងមេរោគជាច្រើនដោយជោគជ័យ ហើយនៅតែមិនអាចរកឃើញក្នុងរយៈពេលយូរ។ ជារឿយៗ អ្នកប្រើប្រាស់ដែលទទួលរងផលប៉ះពាល់មិនដឹងពីការជាវដែលមិនចង់ទាំងនោះទេ  ដែលទុកឱ្យពួកគេត្រូវ​រក​ឱ្យ​ឃើញ​ពី​របៀប​ដែល​រឿងនេះ​​កើត​ឡើងតាំង​ពី​ដំបូង​មក

ប្រភព infosecurity ចុះផ្សាយថ្ងៃទី០៥ ខែឧសភា ឆ្នាំ២០២៣

LEAVE A REPLY

Please enter your comment!
Please enter your name here