នៅក្នុងពិភពឌីជីថល អ្វីដែលមានប្រយោជន៍នៅថ្ងៃនេះអាចក្លាយជាគ្រោះថ្នាក់នៅថ្ងៃស្អែក។បញ្ហានេះគឺជាអ្វីដែលកើតឡើងជាមួយកម្មវិធីថតស្គ្រីន iRecorder។ កម្មវិធីថតអេក្រង់លើឧបករណ៍ Android ទទួលការដំឡើងមិនតិចជាង 50,000ដង និងត្រូវដាក់ដំណើរការកាលពីខែកញ្ញា ឆ្នាំ 2021 ថាជាកម្មវិធីស្របច្បាប់។
ទោះជាយ៉ាងណាក៏ដោយ បច្ចុប្បន្នកម្មវិធីថតស្គ្រីននេះមានមេរោគ Trojan ចូលប្រើពីចម្ងាយថ្មី ដែលមានមូលដ្ឋានលើមេរោគ AhMyth។ អ្នកលក់សេវាកម្មសុវត្ថិភាពតាមអ៊ីនធឺរណិត ESET រកឃើញកាលពីថ្ងៃទី23 ខែឧសភា ឆ្នាំ2023 ថា ប្រភពបើកចំហនេះអាចត្រូវប្រើដើម្បីចូលដំណើរការទិន្នន័យពីឧបករណ៍ Android ។
មេរោគ RAT ដែលក្រុមអ្នកស្រាវជ្រាវ ESET ហៅថា AhRat អាចចម្រាញ់ឯកសារដែលមានextension ជាក់លាក់ និងធ្វើការថតសំឡេងមីក្រូហ្វូន ហើយអាប់ឡូតវាទៅម៉ាស៊ីនមេបញ្ជា និងគ្រប់គ្រងម៉ាស៊ីនមេរ (C2) របស់អ្នកវាយប្រហារ។ កូដព្យាបាទទំនងជាត្រូវបន្ថែមនៅពេលដែលកម្មវិធីត្រូវធ្វើបច្ចុប្បន្នភាពទៅកំណែ 1.3.8 ដែលបង្កើតឱ្យប្រើប្រាស់ក្នុងខែសីហាឆ្នាំ2022។
ក្រុមអ្នកស្រាវជ្រាវ ESET បញ្ជាក់ឱ្យដឹងថា ខណៈពេលដែលកម្មវិធី Android ព្យាបាទគឺជាបណ្តុំ ការបន្ថែមកូដព្យាបាទទៅលើកម្មវិធីស្របច្បាប់គឺជារឿងធម្មតាជាង។មេរោគ AhMyth ត្រូវប្រើប្រាស់ដោយក្រុម Transparent Tribe ដែលត្រូវគេស្គាល់ថា ក្រុមហេគឃ័រ APT36។ ក្រុមហេគឃ័រ APT36 គឺជាក្រុមចារកម្មតាមអ៊ីនធឺរណិតដែលត្រូវគេស្គាល់ថាប្រើបច្ចេកទេសវិស្វកម្មសង្គមយ៉ាងទូលំទូលាយ និងកំណត់គោលដៅទៅលើអង្គការរដ្ឋាភិបាល និងយោធានៅក្នុងតំបន់អាស៊ីខាងត្បូង។
សរុបមក ក្រុមសន្តិសុខ Google Play ដកកម្មវិធីនេះចេញពីហាងរបស់ខ្លួន បន្ទាប់ទទួលការជូនដំណឹងពីក្រុមអ្នកស្រាវជ្រាវ ESET។ អ្នកស្រាវជ្រាវ ESETគឺជាសមាជិកនៃសម្ព័ន្ធការពារកម្មវិធី Google។ អ្នកស្រាវជ្រាវមិនទាន់រកឃើញមេរោគ AhRat នៅកន្លែងណាផ្សេងទៀតក្នុងពិភពលោកនៅឡើយទេ៕
ប្រភព infosecurity ចុះផ្សាយថ្ងៃទី២៣ ខែឧសភា ឆ្នាំ២០២៣
