កម្មវិធីមេរោគ (Spyware) Android ឈ្មោះ ‘BMI CalculationVsn’ ត្រូវបានរកឃើញនៅលើ Amazon Appstore ដែលក្លែងបន្លំជាធូល (Tool) សុខភាព ប៉ុន្តែមានមុខងារលួចទិន្នន័យពីឧបករណ៍ដែលឆ្លងមេរោគនៅលើផ្ទៃ Background។
កម្មវិធីមេរោគនេះត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវ McAfee Labs ដែលបានជូនដំណឹងទៅក្រុមហ៊ុន Amazon និងឈានដល់លុបកម្មវិធី (Application) មេរោគចេញពី Store។ ទោះជាយ៉ាងណា ចំពោះអ្នកដែលបានដំឡើងកម្មវិធីត្រូវតែលុបវាចេញ និងស្គេនដើម្បីលុប Traces ដែលនៅសេសសល់ទាំងអស់។
កម្មវិធីមេរោគ (Spyware) Android នៅលើ Amazon Store៖ Amazon Appstore គឺជាហាងកម្មវិធីភាគីទីបី (Third-Party) សម្រាប់ឧបករណ៍ Android ដែលមានបំណងដំឡើង (pre-installed) កម្មវិធីនៅលើ Amazon Fire tablets និង Fire TV devices។ វាក៏មានជម្រើសទៅកាន់ Google Play សម្រាប់ម្ចាស់ឧបករណ៍ Android ដែលមិនអាច ឬមិនចង់ប្រើ Platform របស់ Google ថែមទាំងមានផ្តល់ជូននូវហ្គេម Prime games និងមាតិកាថែមទៀត។ កម្មវិធីមេរោគ BMI CalculationVsn ត្រូវបានបង្កើតឡើងដោយ ‘PT Visionet Data International’ និងត្រូវបានផ្សព្វផ្សាយជាម៉ាស៊ីនគិតលេខ (Calculator) Body Mass Index (BMI) ធម្មតា។
នៅពេលបើកកម្មវិធី មេរោគស្វាគមន៍អ្នកប្រើប្រាស់ទៅកាន់ Interface ធម្មតាដែលផ្តល់នូវមុខងារដែលបានសន្យាដូចជា ការគណនា BMI របស់ពួកគេ។ ទោះជាយ៉ាងណា សកម្មភាពអាក្រក់ផ្សេងទៀតកំពុងតែកើតឡើងនៅលើ Background។ ដំបូង កម្មវិធីចាប់ផ្តើមសេវាថតអេក្រង់ (Screen Recording) ដែលស្នើសុំការអនុញ្ញាត នៅពេលអ្នកប្រើចុចលើប៊ូតុង ‘Calculate’ ដែលអាចត្រូវបានឆបោកម្ចាស់ឧបករណ៍ឱ្យទទួលយកសំណើនោះ។ ក្រុមហ៊ុន McAfee ថ្លែងថា ការថត (Recording) ត្រូវបានរក្សាទុកនៅក្នុងស្រុកជា MP4 file ប៉ុន្តែមិនបាន Upload ចូលទៅក្នុង Command and Control (C2) Server ទេ ទំនងជាដោយសារតែកម្មវិធីនេះកំពុងតែស្ថិតនៅក្នុងដំណាក់កាលនៃការអភិវឌ្ឍ។
អ្នកស្រាវជ្រាវបានបង្ហាញថា ដំបូងកម្មវិធីបានចម្លងមេរោគចូលទៅក្នុងឧបករណ៍អ្នកប្រើប្រាស់ដែលមិនបានសង្ស័យ (Appeared in the wild) កាលពីដើមខែតុលា។ ដល់ចុងខែ មេរោគបានប្តូរយុទ្ធសាស្រ្ត និងបានបន្ថែមមុខងារអាក្រក់ ថែមទាំងបានប្តូរព័ត៌មានសម្រាប់បញ្ជាក់ពីគេហទំព័រ (Certificate Information)។ សកម្មភាពបន្ទាប់ មេរោគបានដំណើរការជាកម្មវិធី (App) កំពុងស្គេនឧបករណ៍ ដើម្បីដំឡើងកម្មវិធីអាក្រក់ទាំងអស់ ដែលអាចអនុញ្ញាតឱ្យហេគឃ័របន្តរៀបផែនការគម្រោងបន្ទាប់។ ចុងក្រោយមេរោគ Spyware ចាប់យក និងប្រមូលសារ SMS Message ដែលបានផ្ញើ និងរក្សាទុកនៅលើឧបករណ៍ ដែលរួមមានកូដ One-Time Passwords (OTPs) និងកូដផ្ទៀងផ្ទាត់។
កម្មវីធីនេះគ្រោះថ្នាក់ ដោយសារតែវាអាចឆ្លងកាត់ការពិនិត្យមើលកូដនៅក្នុងមុខងារ Store ស្របច្បាប់ និងគួរឱ្យទុកចិត្តដូច Amazon Appstore នោះ វាពិតជាសំខាន់ណាស់សម្រាប់អ្នកប្រើប្រាស់ Android ត្រូវដំឡើងកម្មវិធីចេញពីអ្នកដែលបានបង្កើតល្បីៗប៉ុណ្ណោះ។ វាក៏បានផ្តល់អនុសាសន៍ឱ្យអ្នកប្រើប្រាស់ពិនិត្យការស្នើសុំសិទ្ធិ និងការដកហូតសិទ្ធិបន្ទាប់ពីការដំឡើង។ Google Play Protect អាចរកឃើញសកម្មភាពអាក្រក់ និងបិទមេរោគដែលវាស្គាល់ចេញពី App Security Alliance Partners រួមមាន McAfee ដូច្នេះការរក្សាឱ្យមានសកម្មភាពនៅលើឧបករណ៍ Android គឺជារឿងចាំបាច់៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៩ ខែធ្នូ ឆ្នាំ២០២៤
