មេរោគធនាគារដំណើរការលើប្រព័ន្ធ Android ឈ្មោះ SpyNote ត្រូវបានគេប្រើសម្រាប់ប្រមូលព័ត៌មានចម្រុះ។បើយោងតាមក្រុមហ៊ុន F-Secure បាននិយាយថា មេរោគនេះត្រូវបានចែកចាយតាមរយៈ SMS Phishing ដើម្បីបញ្ឆោតជនរងគ្រោះឱ្យដំឡើងកម្មវិធីដោយគ្រាន់តែចុចលើលីងដែលមានបង្កប់មេរោគ ។ ក្រៅពីស្នើសុំសិទ្ធិដំណើរការ Call Logs, Camera, SMS Messages និង External Storage មេរោគ SpyNote ត្រូវបានគេស្គាល់ថា វាមានសមត្ថភាពលាក់ខ្លួននៅលើ Android Home Screen និង Recent Screen ដើម្បីបញ្ចៀសពីការរកឃើញ។
អ្នកស្រាវជ្រាវនៅក្រុមហ៊ុន F-Secure បានថ្លែងកាលពីសប្តាហ៍មុនថា មេរោគ SpyNote អាចដំណើរការបានតាមរយៈការប្រើប្រាស់ដើម្បីបញ្ជាពីខាងក្រៅ នៅពេលដែលមានការបញ្ជា កម្មវិធីមេរោគនឹងចាប់ផ្តើមដំណើរការ។ អ្វីដែលសំខាន់នោះគឺ វាស្វែងរកការអនុញ្ញាតសម្រាប់ប្រើជាបន្តបន្ទាប់ដូចជា ការបន្ថែមការអនុញ្ញាតដល់ខ្លួនវាឱ្យ ថតសម្លេង (Audio) និង Phone Calls, Log Keystrokes ក៏ដូចជាថតអេក្រង់ទូរស័ព្ទតាមរយៈ MediaProjection API ផងដែរ។
មេរោគ SpyNote ក៏អាចលួចការកត់ត្រា និងព័ត៌មានផ្សេងៗ វាអាចធ្វើការលាក់ខ្លួននៅលើទូរស័ព្ទរបស់ជនរងគ្រោះដែលមិនធ្វើឱ្យគេសង្ស័យ ហើយវាក៏ជាកម្មវិធីមេរោគដែលពិបាកលុបចោលផងដែរ។ ការលាតត្រដាងនេះកើតឡើងនៅពេលដែលក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណេតហ្វាំងឡង់បានរៀបរាប់លម្អិតអំពីកម្មវិធី Android ក្លែងក្លាយដែលក្លែងបន្លំថាជាការអាប់ដេតប្រព័ន្ធប្រតិបត្តិការដើម្បីទាក់ទាញគោលដៅក្នុងការផ្តល់សិទ្ធិអនុញ្ញាត និងទាញយកសារ SMS និងទិន្នន័យរបស់ធនាគារជាដើម។ ជនរងគ្រោះនៅទីបំផុតនៅសល់តែជម្រើសនៃការដំឡើងប្រព័ន្ធប្រតិបត្តិការ (factory reset) ឡើងវិញ ព្រមទាំងបាត់បង់ទិន្នន័យទាំងអស់។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៦ ខែតុលា ឆ្នាំ២០២៣
ប្រែសម្រួលដោយ៖ កញ្ញា
