ក្រុមហ៊ុនបច្ចេកវិទ្យាGoogle បញ្ជាក់ថា ស្មាតហ្វូន Android ជាច្រើនភ្ជាប់មកជាមួយនឹងមេរោគ Malware

June 15, 2019

Google ដោះស្រាយភាពងាយរងគ្រោះមួយទៀតដែលត្រូវគេដាក់ឈ្មោះថា Triada ជាមេរោគនៅ ក្នុងទម្រង់នៃកូដដែលប៉ះពាល់ដល់ឧបករណ៍ Android មួយចំនួនមុនពេលដែលពួកគេដឹកជញ្ជូន។ មេរោគនេះត្រូវរៀបចំឡើងដោយការវាយប្រហារដោយពួកហេគឃរ័ ដែលវាបង្ហាញពីការផ្សាយ ពាណិជ្ជកម្ម និងសារឥតការនៅលើទូរស័ព្ទដៃលើស្មាតហ្វូន Android ដែលគ្មានទីបញ្ចប់ ហើយនៅ តែមិនអាចការពារ។

ក្រុមហ៊ុន google បញ្ជាក់បន្ថែមថា “Triada ចម្លងរូបភាពប្រព័ន្ធ ឧបករណ៍តាមរយៈភាគីទីបីក្នុងអំឡុងពេលដំណើរការផលិតកម្ម។ ជួនកាលក្រុមហ៊ុន OEM ចង់ បញ្ចូលលក្ខណៈពិសេសដែលមិនមែនជាផ្នែកនៃគម្រោងកូដបើកចំហ Android ដូចជាការដោះសោ។ OEM អាចធ្វើការជាដៃគូជាមួយភាគីទីបីដែលអាចអភិវឌ្ឍលក្ខណៈពិសេស ដែលចង់ និងផ្ញើ រូបភាពប្រព័ន្ធទាំងមូលទៅឱ្យអ្នកលក់នោះដើម្បីអភិវឌ្ឍ … ផ្អែកលើការវិភាគយើងជឿជាក់ថាអ្នកលក់ ដែលប្រើឈ្មោះ Yehuo ឬ Blazefire ឆ្លងប្រព័ន្ធរូបភាពត្រលប់មកវិញជាមួយ Triada”។

សកម្មភាពរបស់ Triada ត្រូវរកឃើញដំបូងដោយ Kaspersky Labs តាមរយៈប៉ុស្តិ៍ចំនួនពីរដែល រក្សាទុកយ៉ាងជ្រៅទៅក្នុងដំណើរការនៃមេរោគនេះជាលើកដំបូងត្រូវត្រឡប់មកវិញនៅខែ មីនា ឆ្នាំ 2016 និងមួយទៀតនៅក្នុងលទ្ធផលក្រោយនៅក្នុងខែមិថុនា ឆ្នាំ 2016។

អ្វីដែលធ្វើឱ្យ Trojan នេះមានគ្រោះថ្នាក់គឺជាវិធីដែលវាលាក់ខ្លួនដោយខ្លួនឯងពីបញ្ជីកម្មវិធីដែលកំពុង ដំណើរការ និងដំឡើងនៅលើស្មាតហ្វូនដំណើរការដោយប្រព័ន្ធ Android ដែលធ្វើឱ្យវាមិនអាចស្រមៃ ចំពោះកម្មវិធីប្រឆាំងមេរោគដើម្បីកំណត់អត្តសញ្ញាណវា បន្ទាប់មកវាធ្វើម្តងទៀត។

ការលំបាក សម្រាប់ក្របខ័ណ្ឌដើម្បីសម្គាល់ថាតើលក្ខណៈពិសេសចម្លែក ឬមិនចង់កំពុងដំណើរការនៅផ្ទៃ ខាងក្រោយ។ Triada ត្រូវគេស្គាល់ជាទូទៅថានឹងកែប្រែដំណើរការ Zygote របស់ Android ផង ដែរ។ នៅពេលដែល Google ស្វែងយល់អំពីមុខងារ និងប្រតិបត្តិការរបស់ Triada នៅក្នុងឆ្នាំ 2016 នោះ លុបចោលមេរោគចេញពីឧបករណ៍ទាំងអស់ដោយប្រើប្រាស់ Google Play Protect។ ក្នុង ករណីណាក៏ដោយតួអង្គដែលកើតមានអំពើកាចសាហាវបង្កើតនូវការខិតខំប្រឹងប្រែងរបស់ពួកគេហើយបញ្ចេញនូវកំណែ Trojan ដ៏ឆ្លាតវៃក្នុងឆ្នាំ 2017។

អ្វីដែលលើសពីនេះទៀតដោយហេតុថា “កំណែកាន់តែឆ្លាតជាងនេះ” ត្រូវដាក់បញ្ចូលនៅក្នុងបណ្ណាល័យប្រព័ន្ធដែលវាអាចទាញយក និង ដំណើរការ modules ដែលគ្មានន័យ។ ការពិតដែលទាក់ទងបំផុតគឺថាវាមិនអាចលុបចោលដោយប្រើ បច្ចេកទេសស្ដង់ដា និងវិធីសាស្រ្ត។ ដូចដែលចង្អុលបង្ហាញដោយ Dr.Web ដែលជាឈុតកម្មវិធី ល្បីឈ្មោះនោះ កំណែថ្មីរបស់ Traida ត្រូវគេស្គាល់ថាមាននៅក្នុងឧបករណ៍ចល័តជាច្រើនរួមមាន Leagoo M5 Plus, Leagoo M8, Nomu S10 និង Nomu S20។