កម្មវិធីផ្សាយពាណិជ្ជកម្មរាប់ពាន់ដំណើរការលើប្រព័ន្ធ Android ត្រូវរកឃើញថាបន្លំជាកម្មវិធី cracks នៃកម្មវិធីដ៏ពេញនិយមដើម្បីបម្រើការផ្សាយពាណិជ្ជកម្មដែលមិនមែនជាតម្រូវការជូនអតិថិជន និងជាផ្នែកមួយដែលកំពុងតែពេញនិយមចាប់តាំងពីខែតុលា ឆ្នាំ២០២២មក។
ក្រុមហ៊ុន Bitdefender ថ្លែងថា យុទ្ធនាការត្រូវបង្កើតឡើងដើម្បីជម្រុញការផ្សាយពាណិជ្ជកម្មលើឧបករណ៍ Android ក្នុងបំណងស្វែងរកប្រាក់ចំណេញ។ ប៉ុន្តែ ហេគឃ័រនៅក្នុងរឿងនេះអាចប្រើតិចនិចងាយៗចម្លងមេរោគទៅកាន់អ្នកប្រើ ដូចជាមេរោគធនាគារ Trojans ដើម្បីលួចអត្តសញ្ញាណ និងព័ត៌មានហិរញ្ញវត្ថុ ឬមេរោគចាប់ជម្រិត។ ក្រុមហ៊ុនសន្តិសុខ Romanian ថ្លែងថា វារកឃើញកម្មវិធីមិនតិចជាង 60K ប្រតិបត្តិការផ្សាយពាណិជ្ជកម្ម ដែលមានទីតាំងនៅអាមេរិក កូរ៉េខាងត្បូង ប្រស៊ីល អាឡឺម៉ង់ អង់គ្លេស បារាំង កាសាក់ស្ថាន រូម៉ានី និងអុីតាលី។
គួរកត់សម្គាល់ថា វាចង្អុលបង្ហាញថាគ្មានកម្មវិធីណាមួយត្រូវចែកចាយតាមរយៈ Google Play Store ផ្លូវការនោះទេ។ ប៉ុន្តែ អ្នកប្រើស្វែងរកចេញពីកម្មវិធីដូចជា Netflix, PDF viewers, security software, និង cracked versions នៃកម្មវិធី YouTube ជាដើមនៅលើ search engine ដែលត្រូវបញ្ជូនបន្តទៅកាន់គេហទំព័រផ្សាយពាណិជ្ជកម្មដែលមានមេរោគ។ នៅពេលដំឡើង កម្មវិធីអត់បង្ហាញ icons ឬឈ្មោះទេ ព្រោះខ្លាចគេរកឃើញ។ ជាងនេះ អ្នកប្រើដំឡើងកម្មវិធីលើកដំបូងមានបង្ហាញសារ “កម្មវិធីមិនអាចដំណើរការ នៅក្នុងតំបន់របស់អ្នកទេ។ សូមចុច OK ដើម្បីលុបវាចេញ”។ ខណៈពេលនោះហេគឃ័រកំពុងតែធ្វើសកម្មភាពនៅផ្ទៃខាងក្រោយ (background)។ វិធីសាស្រ្តដែលមេរោគដំណើរការគឺស្ងប់ស្ងាត់នៅក្នុងរយៈពេលពីរបីថ្ងៃដំបូង បន្ទាប់ពីនោះវាភ្ញាក់ឡើងនៅពេលជនរងគ្រោះដោះសោទូរស័ព្ទដើម្បីប្រើ full-screen ad ដែលប្រើសម្រាប់ Android WebView។ លទ្ធផលពីក្រុមហ៊ុនសន្តិសុខ CloudSEK បង្ហាញថា វាកំណត់ថាជាមេរោគ SpinOK SDK ដែលត្រូវបង្ហាញដោយ Doctor Web កាលពីខែមុន នៅក្នុង 193 apps នៅលើ Google Play Store ដែលត្រូវដោនឡូតជាង ៣០លានដង។
នៅផ្ទៃខាងលើ (surface) មេរោគ SpinOK module ត្រូវបង្កើតឡើងដើម្បីថែរក្សាចំណាប់អារម្មណ៍របស់អ្នកប្រើជាមួយនឹងជំនួយនៃ mini-games និងតួនាទីដើម្បីឈ្នះរង្វាន់។ ប៉ុន្តែនៅខាងក្នុង មេរោគ trojans មានតួនាទីលួចឯកសារ និងជំនួស (replace) clipboard contents។ ពាក់ព័ន្ធនឹងការអភិវឌ្ឍ ក្រុមស្រាវជ្រាវការគំរាមកំហែងក៏បង្ហាញពីសមត្ថភាពរបស់មេរោគ Android ថា វាបន្លំជាកម្មវិធីស្របច្បាប់ ដើម្បីលួចព័ត៌មានពី handsets ដែលសម្របសម្រួលដោយប្រើសេវា accessibility របស់ OS។ក្រុមហ៊ុន SonicWall បន្ថែមថា លក្ខណៈទាំងនេះអនុញ្ញាតឱ្យហេគឃ័រដំណើរការនិងលួចព័ត៌មានមានតម្លៃពីឧបករណ៍ជនរងគ្រោះដែលអាចឈានដល់ការបោកបញ្ឆោតផ្នែកហិរញ្ញវត្ថុ និងបន្លំអត្តសញ្ញាណ៕
