មេរោគ Malware ដ៏មានអានុភាពរបស់ Android ដែលមានសមត្ថភាពក្នុងការជ្រៀតជ្រែកលើទីតាំងអ្នកប្រើប្រាស់ កំណត់ហេតុនៃការទំនាក់ទំនង និងលួចឯកសារ និងព័ត៌មានបញ្ជាក់អត្តសញ្ញាណគណនីត្រូវទាញយកដោយអ្នកប្រើប្រាស់យ៉ាងហោចណាស់ 100.000 នាក់នៅជុំវិញពិភពលោកបន្ទាប់ពីការជ្រៀតជ្រែកចូលក្នុង Google Play app store ។
កម្មវិធីជាច្រើនដែលទាញយកទៅ Google Play ដោយមានបំណងចែកចាយមេរោគ MobSTSPY ត្រូវរកឃើញដោយអ្នកស្រាវជ្រាវនៅ Trend Micro ។ កម្មវិធីពពួក malware រួមមានហ្គេមដែលជាកម្មវិធីដែលមានគំនិតអាក្រក់បំផុតរបស់ Flappy Bird និងកម្មវិធីក្លូនមួយដែលមានឈ្មោះថា Flappy Birr Dog ក៏ដូចជាកម្មវិធីទូទៅជាច្រើនទៀតរួមទាំង Flashlight និងកម្មវិធី Emulators (ការធ្វើត្រាប់តាម) ផងដែរ។
វាអាចទៅរួចដែលថាកម្មវិធីនេះត្រូវ Upload ដំបូងទៅកាន់ Store ដោយគ្មានកូដព្យាបាទនោះទេ ប៉ុន្តែសម្រាប់ហេដ្ឋារចនាសម្ព័ន្ធសម្រាប់ធ្វើការវាយប្រហារគឺហេគឃ័របន្ថែមនៅពេលក្រោយ។ វាប្រហែលជាប៉ុន្មានខែក្រោយមកកម្មវិធីនេះត្រូវទាញយកដោយអ្នកប្រើប្រាស់ជាច្រើនរួចមក។ លោក Bharat Mistry ជាអ្នកយុទ្ធសាស្ដ្រផ្នែកសន្តិសុខនៅ Trend Micro ប្រាប់ ZDNet ថា “ជាទូទៅ Google អនុវត្តការត្រួតពិនិត្យយ៉ាងតឹងរឹងសម្រាប់កម្មវិធីថ្មី ប៉ុន្តែនៅពេលដែលការធ្វើបច្ចុប្បន្នភាពត្រូវធ្វើឡើងចំពោះកម្មវិធីដែលមានស្រាប់នោះ កម្រិតនៃការពិនិត្យអាចត្រូវកាត់បន្ថយ។”
“នៅពេលដែលកម្មវិធីនេះទទួលបានភាពជឿទុកចិត្តល្អហើយ វាមានការចែកចាយថាល្អពីអ្នកប្រើប្រាស់ទៀត អ្នកអភិវឌ្ឍន៍កម្មវិធីនឹងបញ្ចេញនូវបច្ចុប្បន្នភាព (Update) ដែលផ្ទុកនូវកូដមានគ្រោះថ្នាក់បាន។” បន្ទាប់ពីតំឡើងរួច MobSTSPY ពិនិត្យមើលលទ្ធភាពនៃបណ្តាញ Network របស់ឧបករណ៍មុនពេលភ្ជាប់ទៅ Command & Control Server និងប្រមូលព័ត៌មានអំពីឧបករណ៍រួមទាំងប្រទេសដែលចុះបញ្ជី ឈ្មោះកញ្ចប់ និងក្រុមហ៊ុនផលិតថែមទៀត។
សកម្មភាពព្យាបាទមួយចំនួនអាចត្រូវធ្វើឡើងអាស្រ័យលើពាក្យបញ្ជាដែលចេញដោយអ្នកវាយប្រហារ។ ទាំងនេះរួមបញ្ចូលនូវការលួចសារ SMS បញ្ជីទំនាក់ទំនង និងឯកសារជាច្រើនទៀតដូចជារូបថតអេក្រង់ ការថតសម្លេង និងទិន្នន័យចេញពី WhatsApp ។ ក្រៅពីការលួចឯកសារដោយផ្ទាល់ពីឧបករណ៍ Android ដែលមានបញ្ហានេះMobSTSPY អាចប្រមូលព័ត៌មានសម្ងាត់បន្ថែមដោយធ្វើការវាយប្រហារតាមរយៈការក្លែងបន្លំ (Phishing)។ មេរោគ Malware បង្ហាញការក្លែងបន្លំក្លែងក្លាយពីគេហទំព័រដែលមានប្រជាប្រិយភាពដូចជា Facebook និង Google ដោយស្នើឱ្យអ្នកប្រើប្រាស់ចូលគណនីរបស់ពួកគេ។ ការលេចឡើងក្លែងក្លាយប្រាប់អ្នកប្រើប្រាស់ថា ការចូលរបស់ពួកគេមិនជោគជ័យ និងបាត់បង់ដោយសម្រេចគោលដៅរបស់ខ្លួនក្នុងការលួចឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់របស់ពួកគេ។
ទីបំផុតជនរងគ្រោះជាច្រើនរបស់មេរោគអាចត្រូវបាត់បង់ទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេជាច្រើនទៅកាន់អ្នកវាយប្រហារដោយធ្វើឱ្យភាពឯកជនរបស់ពួកគេស្ថិតក្នុងហានិភ័យហើយទុកឱ្យពួកគេបើកការវាយប្រហារបន្ថែមទៀតជាពិសេសប្រសិនបើព័ត៌មានត្រូវផ្លាស់ប្តូរនៅលើទីផ្សារងងឹតនោះ។
ក្រុមអ្នកស្រាវជ្រាវកត់សម្គាល់ថា មេរោគត្រូវចែកចាយយ៉ាងទូលំទូលាយដោយមានជនរងគ្រោះនៅក្នុងប្រទេសចំនួន 196 ទូទាំងពិភពលោកចាប់ពីសហរដ្ឋអាមេរិក នៅទូទាំងទ្វីបអឺរ៉ុប និងមជ្ឈឹមបូព៌ា និងគ្រប់ផ្លូវទៅអាស៊ីបូព៌ា។ ទោះជាយ៉ាងណាក៏ដោយជនរងគ្រោះជិត 1 ភាគ 3 គឺនៅឥណ្ឌាដែលអាចចង្អុលបង្ហាញអំពីកន្លែងលាក់ខ្លួនរបស់អ្នកវាយប្រហារ។ រាល់កម្មវិធីមេរោគដូចជា – Flappy Birr Dog, Flappy Bird, FlashLight, HZPermis Pro Arabe, Win7imulatorand Win7Launcher – ឥឡូវនេះត្រូវដកចេញពី Google Play ហើយ៕
ប្រភព៖
