ចាប់តាំងពីខែសីហា ឆ្នាំ២០២២មក មេរោគ Android ដែលទើបរកឃើញថ្មីមួយមានឈ្មោះ ថា “GravityRAT” ចរាចរយ៉ាងលឿនតាមរយៈយុទ្ធនាការមេរោគ Android ថ្មី។វាទទួលសិទ្ធិចូលប្រើទូរស័ព្ទដោយបន្លំខ្លួនជាកម្មវិធីជជែកក្លែងបន្លំដែលមានឈ្មោះថា ‘BingeChat’ ដើម្បីលួចទិន្នន័យសំខាន់របស់អ្នកប្រើប្រាស់។ អ្នកស្រាវជ្រាវ ESET Lukas Stefanko រកឃើញថា ឥឡូវនេះ កំណែចុងក្រោយបំផុតរបស់មេរោគ GravityRAT មានឈ្មោះថា WhatsApp backup files។
WhatsApp backup files មានបំណងជួយសម្រួលដល់ការផ្ទេរប្រវត្តិសារ ឯកសារមេឌៀ និងទិន្នន័យរបស់អ្នកប្រើប្រាស់ទៅកាន់ឧបករណ៍ផ្សេងៗ ឬថ្មី។ ការបម្រុងទុកទាំងនេះមានទិន្នន័យសំខាន់ៗដែលមិនអ៊ិនគ្រីបដូចជាអត្ថបទ វីដេអូ រូបថត និងឯកសារផ្សេងៗ។
ចាប់តាំងពីឆ្នាំ 2015 មក GravityRAT មានសកម្មភាព និងកំពុងដំណើរការ ប៉ុន្តែវាផ្លាស់ប្តូរការផ្តោតអារម្មណ៍របស់ខ្លួនទៅលើឧបករណ៍ Android នៅឆ្នាំ2020 ជាលើកដំបូង។Spyware ត្រូវប្រើប្រាស់ផ្តាច់មុខដោយ ‘SpaceCobra’។ ប្រតិបត្តិកររបស់វា ត្រូវប្រើប្រាស់សម្រាប់ប្រតិបត្តិការដែលជ្រើសរើសជាមួយនឹងគោលដៅជាក់លាក់។ Spyware ក្លែងខ្លួនជាកម្មវិធីជជែកមួយដែលមានឈ្មោះថា ‘BingeChat’ ដែលអះអាងថាផ្តល់ជូនសេវាកម្មមួយចំនួនដូចជា៖
-End-to-end encryption
-ការបង្ហាញដែលស្រួលប្រើ
-មុខងារកម្រិតខ្ពស់
ការចែកចាយកម្មវិធីធ្វើឡើងតាមរយៈគេហទំព័រ “bingechat[.]net” ឬវេទិកាដែលផ្សេងទៀត។ ទោះយ៉ាងណាក៏ដោយ ការទាញយកកម្មវិធីមេរោគ វាទាមទារការអញ្ជើញ ជំរុញឱ្យអ្នកទស្សនាចុះឈ្មោះគណនីថ្មី ឬផ្តល់ទិន្នន័យសំខាន់ៗ ដូចជាព័ត៌មានសម្ងាត់ជាដើម។បច្ចុប្បន្ន ការចុះឈ្មោះត្រូវបិទ ហើយវិធីសាស្ត្រនេះត្រូវប្រើប្រាស់សម្រាប់ក្នុងគោលបំណងកំណត់គោលដៅទៅលើមនុស្សជាក់លាក់ជាមួយនឹងការចែកចាយកម្មវិធីព្យាបាទតែប៉ុណ្ណោះ។
កាលពីឆ្នាំ2021 ប្រតិបត្តិករនៃកម្មវិធីមេរោគ GravityRAT ជាថ្មីម្តងទៀតប្រើល្បិចនៃការផ្សព្វផ្សាយ Android APKs ព្យាបាទទៅកាន់គោលដៅរបស់ពួកគេ។ លើកនេះ ពួកគេប្រើប្រាស់កម្មវិធីជជែកមានមេរោគមួយដែលមានឈ្មោះថា ‘SoSafe’ ខណៈដែលកម្មវិធីមានមេរោគដែលមានឈ្មោះថា ‘Travel Mate Pro’ ធ្លាប់ត្រូវគេប្រើពីមុនមក។ក្រុមអ្នកស្រាវជ្រាវ Stefanko រកឃើញថា កម្មវិធីនេះគឺជាកំណែដែលរងការសម្របសម្រម្រួលនៃ OMEMO IM ដែលជាកម្មវិធីផ្ញើសារបន្ទាន់ប្រភពបើកចំហពិតប្រាកដសម្រាប់ អ្នកប្រើឧបករណ៍ Android ប៉ុន្តែឥឡូវនេះវាត្រូវបញ្ចូលជាមួយមេរោគ Trojan។ អ្នកវិភាគ ESET បង្ហាញថា SpaceCobra ប្រើកម្មវិធីក្លែងបន្លំមួយឈ្មោះថា “Chatico”។ កម្មវិធីនេះត្រូវចែកចាយទៅដល់បុគ្គលគោលដៅតាមរយៈគេហទំព័រ “chatico.co[.]uk” កំឡុងរដូវក្តៅឆ្នាំ2022។
នៅពេលដំឡើងនៅលើឧបករណ៍របស់គោលដៅ កម្មវិធី BingeChat ស្នើសុំការអនុញ្ញាតដែលអាចបង្កឱ្យមានហានិភ័យ។ ការអនុញ្ញាតរួមមានការចូលប្រើដូចជា លេខទំនាក់ទំនង ទីតាំង ទូរស័ព្ទ សារ ទំហំផ្ទុកទិន្ន័យ ប្រវត្តិនៃការខល កាមេរ៉ា និងមីក្រូហ្វូន។ដោយសារកម្មវិធីផ្ញើសារភ្លាមៗតែងតែទាមទារការអនុញ្ញាតទាំងនេះ ដូច្នេះ កម្មវិធីទាំងនោះទំនងជាមិនបង្កឱ្យមានការសង្ស័យ ឬហាក់ដូចជាចម្លែកចំពោះបុគ្គលគោលដៅនោះទេ។ នៅពេលដែលអ្នកប្រើប្រាស់ព្យាយាមចុះឈ្មោះនៅលើ BingeChat កម្មវិធីនោះនឹងផ្ទេរព័ត៌មានលម្អិតដោយស្វ័យប្រវត្តិទៅម៉ាស៊ីនមេ C2 ដែលដំណើរការដោយអ្នកគំរាមកំហែង ដែលព័ត៌មានទាំងនោះមានដូចជា ប្រវត្តិនៃកាខល បញ្ចីទំនាក់ទំនង សារ ទីតាំងឧបករណ៍ និងព័ត៌មានមូលដ្ឋានរបស់ឧបករណ៍។ជាវិធានការសុវត្ថិភាព អ្នកជំនាញនែនាំថា អ្នកប្រើប្រាស់ត្រូវតែចៀសវាងការទាញយក APK ណាមួយពីប្រភពមិនស្គាល់ ឬមិនគួរឱ្យទុកចិត្តផ្សេងទៀត។ លើសពីនេះទៅទៀត វាជារឿងសំខាន់ក្នុងការប្រុងប្រយ័ត្ន និងប្រយ័ត្នចំពោះការបើកការអនុញ្ញាតដល់កម្មវិធីកំឡុងពេលដំឡើង៕
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី១៩ ខែមិថុនា ឆ្នាំ២០២៣
