សង្ខេបព័ត៌មាន៖មេរោគជំនួសឧបករណ៍ប្រើប្រព័ន្ធប្រតិបត្តិការ Android ដោយប្រើកំណែព្យាបាទ ដែលបម្រើជាសេវាផ្សាយពាណិជ្ជកម្ម។ វាបន្លំខ្លួនក្នុងកម្មវិធីនៅលើ app store ភាគីទីបី ហើយវាទាញយកភាពងាយរងគ្រោះពីឧបករណ៍ប្រើ Android ផ្សេងទៀត។ ឧបករណ៍អេឡិចត្រូនិកចំនួនជិត ២៥លានគ្រឿងឆ្លងមេរោគ(malware) ថ្មីមួយមានឈ្មោះថា “Agent Smith” ។ មេរោគនេះទាញយកភាពងាយរងគ្រោះពីឧបករណ៍ប្រើឧបករណ៍ប្រើ Android ដើម្បីចម្លងមេរោគ និងជំនួសកម្មវិធីស្របច្បាប់ដោយប្រើកំណែកម្មវិធីមានផ្ទុកមេរោគ ដែលពោរពេញដោយការផ្សាយពាណិជ្ជកម្ម។
អ្នកជំនាញសន្តិសុខមកពីក្រុមហ៊ុន Check Point Research បង្ហាញឱ្យដឹងថា មេរោគ Agent Smith កំណត់គោលដៅលើជនរងគ្រោះភាគច្រើននៅក្នុងប្រទេសឥណ្ឌា (ឧបករណ៍ចំនួនជាង ១៥លានគ្រឿង) ក៏ដូចជាតាមបណ្តាប្រទេសដទៃទៀតនៅអាស៊ីខាងត្បូង។ យុទ្ធនាការរបស់មេរោគទាំងនេះក៏កំណត់គោលដៅលើអ្នកប្រើប្រាស់នៅសហរដ្ឋអាមេរិក និងចក្រភពអង់គ្លេស។
តើវាមានដំណើការដូចម្តេច?
- នៅក្នុងរបាយការណ៍លំអិតរបស់អ្នកស្រាវជ្រាវសុវត្ថិភាពបង្ហាញថា មេរោគ Agent Smith ឆ្លងកាត់បីដំណាក់កាលក្នុងការចម្លងមេរោគលើឧបករណ៍ប្រើ Android ។
- ដំបូង ជនរងគ្រោះត្រូវកម្មវិធីព្យាបាទលួងដែលមានដូចជាកម្មវិធីរូបថត ហ្គេម ឬកម្មវិធីសម្រាប់មនុស្សពេញវ័យ។ នៅពេលមានការតំឡើងកម្មវិធី APK រួច មេរោគគោលត្រូវគេឌីគ្រីប និងតំឡើង។
- វាក្លែងបន្លំខ្លួនជា Google Updater, Google Update for U, ឬ “com.google.vending”។ ជាការពិតរូបតំណាងរបស់កម្មវិធីព្យាបាទត្រូវបានលាក់មិនឱ្យអ្នកប្រើប្រាស់ឃើញ។
- ក្រោយមកទៀតវានឹងទាញយកបញ្ជីកម្មវិធីដែលបានតំឡើងលើឧបករណ៍ និងពិនិត្យកម្មវិធីនៅក្នុងបញ្ជីផ្សេងទៀត ដែលមានកូដ ឬយកកូដចេញពី command-and-control (C2) server។ ប្រសិនបើកម្មវិធីស្ថិតក្នុងបញ្ចីទាំងពីមានលក្ខណៈស៊ីគ្នា មេរោគនឹងទាញយក APK ពីកម្មវិធីគោលដៅនៅលើឧបករណ៍ ដោយជំនួសមកវិញនូវ APK មានផ្ទុគ ជាមួយម៉ូឌុលពាណិជ្ជកម្មមេរោគ និងតំឡើង APK មកវិញ ដោយប្រើកំណែ APK ដែលទទួលបានការធ្វើបច្ចុប្បន្នភាព។
- មេរោគ Agent Smith ចែកចាយតាមរយៈកម្មវិធីមេរោគនៅក្នុង app store ភាគីទីបី ‘9apps.com’.
មុខងារលើសពីការផ្សព្វផ្សាយពាណិជ្ជកម្ម
អ្នកជំនាញ Check Point ស្នើរថា មេរោគអាចត្រូវគេប្រើសម្រាប់សកម្មភាពផ្សេងទៀតក្រៅពីមុខងារផ្សព្វផ្សាយពាណិជ្ជកម្ម។ ទោះបីជាយ៉ាងណាក៏ដោយ វាក៏អាចត្រូវគេប្រើសម្រាប់ គោលបំណងបំពាន និងគ្រោះថ្នាក់ជាច្រើន។
គំនិតសម្គាល់
អ្នកជំនាញរកឃើញផងដែរថា កម្មវិធីចំនួន ១១នៅលើ Google Play មានផ្ទុកមេរោគ Agent Smith ។ នៅពេលជូនដំណឹងទៅក្រុមហ៊ុន Google ក្រុមហ៊ុនក៏ដកកម្មវិធីទាំងនោះចេញភ្លាមៗពីវេទិកា។
ប្រភពព័ត៌មាន៖
https://cyware.com/news/agent-smith-malware-infects-nearly-25-million-android-devices-2d5f4795