ទីភ្នាក់ងារដឹកជញ្ជូន និងទំនាក់ទំនងរបស់ប្រទេសហ្វាំងឡង់ (Traficom) កំពុងតែដាស់តឿនពីយុទ្ធនាការវាយប្រហាររបស់មេរោគ Android ដែលមានបំណងវាយប្រហារលើគណនីធនាគារអនឡាញ។ទីភ្នាក់ងារបានលើកឡើងពីករណីចម្រុះរបស់សារ SMS ដែលបានសរសេរជាភាសាហ្វាំងឡង់ និងណែនាំអ្នកទទួលសារឱ្យទូរស័ព្ទទៅកាន់លេខណាមួយ (Call A Number)។ ជនឆបោកដែលឆ្លើយទូរស័ព្ទបានណែនាំជនរងគ្រោះឱ្យដំឡើងកម្មវិធី McAfee App ដើម្បីការពារសុវត្ថិភាព។ សារត្រូវបានផ្ញើចេញពីធនាគារ ឬអ្នកផ្តល់សេវាបង់ប្រាក់ (Payment Service Providers) ដូចជា MobilePay បន្ទាប់មកពួកគេប្រើប្រាស់នូវបច្ចេកទេសបន្លំឱ្យដូចជាពួកគេជាប្រតិបត្តិករ Telecom ក្នុងស្រុក ឬបណ្តាញណិតវើកក្នុងតំបន់។
ទោះជាយ៉ាងណា កម្មវិធី McAfee គឺជាមេរោគដែលអនុញ្ញាតឱ្យហេគឃ័របំពានលើគណនីធនាគាររបស់ជនរងគ្រោះ។ ផ្អែកលើរបាយការណ៍របស់ Cyber Security Center បានឱ្យដឹងថា ក្រុមគោលដៅត្រូវបានលើកទឹកចិត្តឱ្យដោនឡូតកម្មវិធី McAfee។ លីងដោនឡូតផ្តល់នូវ .apk Application បានបង្ហោះនៅខាងក្រៅ App Store របស់ប្រព័ន្ធដំណើរការ Android។ ប៉ុន្តែ នោះមិនមែនជាកម្មវិធីកម្ចាត់មេរោគទេ ប៉ុន្តែជាការដំឡើងកម្មវិធីមេរោគនៅលើទូរស័ព្ទទៅវិញ។ ក្រុមការងារហិរញ្ញវត្ថុ OP ដែលជាអ្នកផ្តល់សេវាហិរញ្ញវត្ថុនៅក្នុងប្រទេសក៏បានចេញសារក្រើនរំលឹកនៅលើគេហទំព័ររបស់ខ្លួនអំពីសារបោកបញ្ឆោតដែលបន្លំជាបុគ្គលិកធនាគារ ឬអាជ្ញាធរជាតិផងដែរ។
ប៉ូលីសក៏បានលើកឡើងពីការគំរាមកំហែងនេះដែរ ហើយបានធ្វើការព្រមានថា មេរោគអាចបើកប្រតិបត្តិការដើម្បី Log In ចូលទៅគណនីធនាគាររបស់ជនរងគ្រោះ និងផ្ញើប្រាក់ចេញ។ នៅក្នុងករណីមួយ ជនរងគ្រោះបានបាត់ប្រាក់អស់ ៩៥,០០០អឺរ៉ូ (ប្រមាណជា ១០២,០០០ដុល្លារ)។ Traficom ថ្លែងថាយុទ្ធនាការឆបោកនេះមានគោលដៅលើឧបករណ៍ដែលប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Android និងគ្មានខ្សែច្រវាក់នៃការចម្លងមេរោគទៅអ្នកប្រើទូរស័ព្ទ Apple iPhone នោះទេ។
មេរោគ Vultur Trojan ត្រូវបានសង្ស័យថានៅពីក្រោយការវាយប្រហារនេះ។ ទោះជាអាជ្ញាធរនៅប្រទេសហ្វាំងឡង់មិនបានកំណត់ពីប្រភេទមេរោគ និងមិនបានចែករំលែកពីរបៀបដំណើរការរបស់មេរោគ ឬអត្តសញ្ញាណ APK files ក្តី ការវាយប្រហារមានលក្ខណៈប្រហាក់ប្រហែលនឹង Fox-IT analysts នាពេលថ្មីៗនេះ ដែលបានរាយការណ៍ថាមានទំនាក់ទំនងទៅនឹងជំនាន់ថ្មីរបស់មេរោគ Vultur Trojan។ ជំនាន់មេរោគ Vultur ថ្មីបានបោះជំហានចូលនាពេលថ្មីៗនេះ ដោយប្រើប្រាស់យុទ្ធសាស្ត្រក្នុងការឆបោកមានលក្ខណៈកូនកាត់រវាងសារបន្លំ (Smishing) និងវាយប្រហារតាមទូរស័ព្ទ ដើម្បីបញ្ឆោតគោលដៅឱ្យដោនឡូតកម្មវិធីសុវត្ថិភាព McAfee ក្លែងក្លាយ ដែលប្រើ Payload ចុងក្រោយនៅក្នុងផ្នែកផ្សេងៗចំនួន៣ សម្រាប់ការគេចខ្លួន។ មុខងារចុងក្រោយរួមមានប្រតិបត្តិការគ្រប់គ្រង Extensive File កេងចំណេញលើសេវា Accessibility អាចធ្វើការបិទខ្ទប់ (Block) កម្មវិធីជាក់លាក់មិនឱ្យប្រតិបត្តិការនៅលើឧបករណ៍ បិទ (Disable) Keyguard និងការផ្តល់ដំណឹង (Notifications) នៅលើ Status Bar។ ប្រសិនបើ អ្នកបានដំឡើងកម្មវិធីមេរោគ អ្នកគួរតែទាក់ទងទៅកាន់ធនាគាររបស់អ្នកភ្លាម ដើម្បីចាត់វិធានការការពារ និងស្តារ “Factory Setting” នៅលើឧបករណ៍ Android ដែលបានឆ្លងមេរោគ ហើយលុបទិន្នន័យ និងកម្មវិធីចេញទាំងអស់។ OP ថ្លែងថា ពួកគេមិនបានស្នើឱ្យអតិថិជនចែករំលែកព័ត៌មានសម្ងាត់តាមរយៈទូរស័ព្ទដៃ ឬដំឡើងកម្មវិធីណាមួយដើម្បីអាចទទួលបានប្រាក់ ឬលុបចោលការបង់ប្រាក់នោះទេ ដូច្នេះប្រសិនបើអ្នកទទួលបានសារដែលមានការស្នើសុំបែបនេះ សូមរាយការណ៍ទៅកាន់សេវាបម្រើអតិថិជនរបស់ធនាគារ និងប៉ូលីសជាបន្ទាន់។ ក្រុមហ៊ុន Google បានបញ្ជាក់ទៅកាន់សារព័ត៌មាន BleepingComputer ថា ឧបករណ៍កម្ចាត់មេរោគដែលបានដំឡើង (in-build) របស់ Android, Play Protect បានការពារដោយស្វ័យប្រវត្តិប្រឆាំងនឹងមេរោគ Vultur៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៥ ខែឧសភា ឆ្នាំ២០២៤
