យុទ្ធនាការថ្មីមួយផ្តល់ឯកសារ PDF មានគំនិតអាក្រក់នាំឱ្យមានការទាញយកឯកសារមេរោគ APK ទៅឧបករណ៍របស់អ្នកប្រើប្រាស់។ ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខរហ័សង្កេតឃើញឯកសារ PDF ដែលមានគំនិតអាក្រក់ដែលត្រូវគេផ្ញើទៅអ្នកប្រើប្រាស់ដោយការភ្ជាប់ទំនាក់ទំនងតាមរយៈអ៊ីម៉េលបន្លំ ហើយការ ភ្ជាប់ទំនាក់ទំនងត្រូវគេហាមឃាត់ក្នុងវិធីដែលល្បួងអ្នកប្រើប្រាស់ឱ្យបើកវា។ឯកសារ PDF មានសុវត្ថិភាពខ្ពស់ដែលទាញយកឯកសារ APK ដែលមានគ្រោះថ្នាក់លើឧបករណ៍របស់អ្នកប្រើនិងការទាញយកបន្ថែមទៀត។
នៅពេលនៃការវិភាគសុខភាពរហ័សតំណដែលមិនសកម្ម។ ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខរហ័សសង្កេតឃើញឯកសារ PDF ដែលមានគំនិតអាក្រក់ដែលត្រូវគេផ្ញើទៅអ្នកប្រើប្រាស់ដោយការភ្ជាប់ទំនាក់ទំនងតាមរយៈអ៊ីម៉េលបន្លំ ហើយការភ្ជាប់ទំនាក់ទំនងត្រូវគេហាមឃាត់ក្នុងវិធីដែលល្បួងអ្នកប្រើប្រាស់ឱ្យបើកវា។ឯកសារ PDF មាន hyperlink ទាញយកឯកសារ APK គ្រោះថ្នាក់លើឧបករណ៍របស់ អ្នកប្រើ និងបន្តការទាញយកបន្ថែមទៀត។ នៅពេលធ្វើការវិភាគសន្តិសុខភាពរហ័ស តំណទាំងនោះមិនធ្វើសកម្ម។ ឯកសារ APK ព្យាបាទប្រើរូបតំណាង (icon ) ខុសពីអ្នកអាន Adobe ហើយកម្មវិធីព្យាបាទប្រើ អក្សរតូចធំដូចជាការអានទំនាក់ទំនង, សារ SMS, កំណត់ហេតុការហៅ ផ្ទុយជាមួយនឹងមុខងាររបស់ adobe ។
ប្រសិនបើអ្នកប្រើប្រាស់បើកកម្មវិធីនោះ វានឹងបង្ហាញអេក្រង់ដំឡើង Adobe Acrobat ទៅអ្នកប្រើប្រាស់ ហើយអ្នកប្រើប្រាស់ជឿជាក់ថា ពួកគេកំពុងតំឡើង Acrobat APK ប៉ុន្តែនៅពេលដែលអ្នកប្រើចុចលើប៊ូតុងធ្វើបច្ចុប្បន្នភាពវាលាក់រូបតំណាង វាក៏ហើយចាប់ ផ្តើមធ្វើការព្យាបាទក្នុងនោះ។ មេរោគនោះនឹងត្រួតពិនិត្យថា តើទូរស័ព្ទនេះមានប្រភព ឫមិនមានប្រភព (rooted or non-rooted)? មេរោគផ្ទុកនូវកម្មវិធី spyware ដែលមានការតាមដានសារ SMS និងការប្រមូលលេខសារនិងផ្ញើទៅម៉ាស៊ីនមេ។
ដូចគ្នានេះផងដែរ គេប្រមូលព័ត៌មាន និងស្ថានភាពហៅរួចបញ្ជូនត្រឡប់ទៅម៉ាស៊ីនមេ ដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ មេរោគនេះក៏អាចមានសមត្ថភាពក្នុងការ អានលេខទំនាក់ទំនង អានការចំណាំរបស់កម្មវិធីរុករក (read browser bookmarks ) ការលុកចូលសំខាន់ៗ ( key-logging ) និងដើម្បីបញ្ឈប់ដំណើរការផ្ទៃខាងក្រោយ៕
ប្រភពព័ត៌មាន៖
https://gbhackers.com/android-malware-malicious-pdf/
