មេរោគ GoldDigger Android Trojan វាយប្រហារលើ Banking Apps នៅប្រទេសអាស៊ីប៉ាស៊ីហ្វិក

មេរោគធនាគារដំណើរការប្រព័ន្ធ Android មានឈ្មោះថា GoldDigger ត្រូវបានគេរកឃើញថា មានគោលដៅតម្រង់ទិសទៅកាន់កម្មវិធីហិរញ្ញវត្ថុ (Financial Applications) ជាច្រើនក្នុងបំណងដើម្បីលួចប្រាក់ និងចម្លងមេរោគ Backdoor ទៅកាន់ឧបករណ៍របស់ជនរងគ្រោះ។

ក្រុមហ៊ុន Group-IB បានថ្លែងថា មេរោគបានកំណត់គោលដៅទៅលើជាង៥០ធនាគារ ផ្តោតទៅលើ ការបូបអេឡិចត្រូនិក (e-wallet) និង Crypto Wallet Applications។ មានការបង្ហាញថា ការគំរាមកំហែងនេះប្រហែលជាលាតសន្លឹងទៅដល់តំបន់ APAC និងប្រទេសប្រើភាសាអេស្បាញ។ ក្រុមហ៊ុនសិង្ហបូរីបានរកឃើញមេរោគនេះ កាលពីខែសីហា ឆ្នាំ២០២៣ ទោះបីជាមានភស្តុតាងបង្ហាញថា មេរោគនេះមានសកម្មភាពតាំងពីខែមិថុនា ឆ្នាំ២០២៣ មកម្ល៉េះ។ ខណៈពេលដែលទំហំនៃការវាយប្រហារនៅពុំទាន់ដឹងច្បាស់នៅឡើយ កម្មវិធីមេរោគត្រូវបានរកឃើញថា បានក្លែងបន្លំជា គេហទំព័រ Portal  របស់រដ្ឋាភិបាល និងក្រុមហ៊ុនថាមពលវៀតណាម ដើម្បីទទួលបានសិទ្ធិជ្រៀតចូល និងប្រមូលទិន្នន័យដែលខ្លួនចង់បាន។

រួមមានការប្រើ Android’s accessibility services ក្នុងបំណងជួយដល់អ្នកប្រើប្រាស់ដែលមានភាពពិការ អាចប្រើកម្មវិធីបាន ក្នុងគោលដៅអាចជ្រាតចូលទៅកាន់កម្មវិធី ដើម្បីស្រង់យកព័ត៌មានបុគ្គល លួចអត្តសញ្ញាណធនាគារ សារ SMS និងសកម្មភាពផ្សេងៗពីជនរងគ្រោះ។

ការផ្តល់សិទ្ធិទៅឱ្យកម្មវិធីមេរោគ គឺជាការបើកឱ្យហេគឃ័រអាចដឹងគ្រប់សកម្មភាពរបស់អ្នកប្រើប្រាស់ និងអាចមើលឃើញសមតុល្យក្នុងគណនីធនាគារ អាចទាញយកបានកូដផ្ទៀងផ្ទាត់ 2FA និងអក្សរដែលបានចុចលើប៊ូតុង Keyboard (log keystrokes) និងបញ្ជាលើឧបករណ៍របស់ជនរងគ្រោះបានថែមទៀតផង។ ចំពោះខ្សែបណ្តាញនៃការចែកចាយមេរោគ GoldDigger មានដូចជាការបន្លំជាទំព័រ Google Play Stores និងគេហទំព័រសាជីវកម្មនៅក្នុងប្រទេសវៀតណាម ដែលជំរុញឱ្យ Links ទាំងនេះអាចត្រូវបានផ្សព្វផ្សាយទៅកាន់ជនរងគ្រោះផ្សេងទៀត តាមរយៈការបោកបញ្ឆោតបែប Smishing និង Phishing។ ទោះជាយ៉ាងណាក្តី ការវាយប្រហារកើតឡើងបាន លុះត្រាតែមានការដំឡើង ហើយការដំឡើងកម្មវិធីនោះក៏មានតែនៅលើប្រភពមិនច្បាស់លាស់ប៉ុណ្ណោះ។ មេរោគ GoldDigger គឺជាមេរោគ Trojans ដែលដំណើរការលើប្រព័ន្ធ Android ទើបតែមានវត្តមានកាលពី ២ខែមុន និងបានបន្ថែមនូវ Tools ជាច្រើននៅពេលបច្ចុប្បន្ននេះ។

ក្រុមហ៊ុនក៏បានបន្ថែមថា លក្ខណៈពិសេសរបស់មេរោគ GoldDiger គឺប្រើយន្តការការពារកម្រិតខ្ពស់។ យ៉ាងណាមិញ កម្មវិធី Virbox Protector គឺជាកម្មវិធីស្របច្បាស់មួយដែលអាចធ្វើការកំណត់អត្តសញ្ញាណនិងបានរកឃើញនូវគំរូទាំងអស់របស់ GoldDigger មានសមត្ថភាពធ្វើការវិភាគមេរោគទាំង Static និង Dynamic និងការគេចពី detection។ នេះបង្ហាញពីបញ្ហាប្រឈមនៅក្នុងការវាយប្រហារលើប្រអប់ការពារ Sandboxes ឬកម្មវិធីត្រាប់តាម (emulators)៕

ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៥ ខែតុលា ឆ្នាំ២០២៣

ប្រែសម្រួលដោយ៖ កញ្ញា