ក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានរកឃើញកម្មវិធីផ្ទាំងរូបភាព (Wallpaper) ដែលមានមេរោគចំនួន ១៥ កំពុងដំណើរការពាណិជ្ជកម្មក្លែងក្លាយចេញពី Google play store ហើយបច្ចុប្បន្នកម្មវិធីទាំងនេះបានទាញយកដោយអ្នកប្រើ Android ចំនួន 222,200 ។
Cybercriminals ប្រើកម្មវិធី Play Store ដើម្បីផ្ទុកនូវកម្មវិធីព្យាបាទ (malicious) ដែលជាញឹកញាប់ចែកចាយនូវមេរោគនិងការផ្សាយពាណិជ្ជកម្មក្លែងបន្លំ។ ប្រទេសអ៊ីតាលី, តៃវ៉ាន, អាមេរិក, អាល្លឺម៉ង់, និងឥណ្ឌូណេស៊ី មានការឆ្លងមេរោគច្រើនជាងគេបំផុតដោយសារកម្មវិធីផ្ទាំងរូបភាពដែលមានគំនិតអាក្រក់ទាំងនេះ។
កម្មវិធី Android ទាំងនេះកំពុងផ្តល់ផ្ទាំងរូបភាពដ៏គួរឱ្យទាក់ទាញ ភ្ជាប់មកជាមួយនឹងការវាយតំម្លៃក្លែងក្លាយខ្ពស់បំផុត (fake review) ដើម្បីទទួលបានការទុកចិត្តពីអ្នកប្រើកាន់តែច្រើន។ ដំណើរការចម្លងមេរោគ ជាដំបូងនៅពេលដែលអ្នកប្រើទាញយកកម្មវិធីវានឹង decode ទៅលើ Command & control server address សម្រាប់ត្រួតពិនិត្យការដំណើរការក្នុងផ្ទៃខាងក្រោយ (background) ដូច្នេះវាលាក់ពីអ្នកប្រើ។
បន្ទាប់កម្មវិធីនឹងបើកដំណើរ HTTP GET ដើម្បីទាក់ទងទៅ C&C សម្រាប់បញ្ជី JSON-formatted។ យោងតាម Trend Micro “កម្មវិធីនេះទទួលបានលេខសម្គាល់ការផ្សាយពាណិជ្ជកម្មពី Google Services ហើយបានប្រើប៉ារ៉ាម៉ែត្រមួយចំនួននៅក្នុង URL ANDROID_ID ជាមួយលេខសម្គាល់ផ្សាយពាណិជ្ជកម្មជំនួស BUNDLE_ID ដោយឈ្មោះកញ្ចប់កម្មវិធី (app’s package name) ក្លែងបន្លំ ជំនួស IP ជាមួយ IP បច្ចុប្បន្នរបស់ឧបករណ៍ដែលបានឆ្លងមេរោគ៕
ប្រភព៖
222,200 Users Affected by 15 Malicious Android Wallpaper Apps From Google Play Store
