ក្រុមអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពសង្កេតឃើញពពួកមេរោគអេឡិចត្រូនិចតាមទូរស័ព្ទចល័ត Android ដែលមានឈ្មោះថា Monokle ដែលធ្វើឱ្យអន្តរាយដល់ភាពឯកជនរបស់អ្នកប្រើប្រាស់ដោយ ការលួចទិន្នន័យអ្នកប្រើប្រាស់ និងការបញ្ជាទៅម៉ាស៊ីនមេពីចម្ងាយ។ អ្នកស្រាវជ្រាវដែលរកមើលអាចភ្ជាប់មេរោគដែលជាប់ទាក់ទងជាមួយអ្នកការពារជាតិរុស្ស៊ីឈ្មោះ STC មេរោគនេះដំណើរការទាំងការវាយលុក និងការពារផ្នែកទូរសព្ទ័ចល័ត។
មេរោគនេះត្រូវប្រើសម្រាប់កំណត់គោលដៅបុគ្គល ហើយវាពឹងផ្អែកយ៉ាងខ្លាំងលើសេវាកម្មភាព ងាយស្រួលរបស់ប្រព័ន្ធប្រតិបត្តិការ Android ដើម្បីកំណត់ទិន្នន័យ។ អ្នករកមើលឃើញមេរោគប្រើ ប្រាស់ចំណុចប្រទាក់រួមគ្នារួមជាមួយកម្មវិធី Android ដែលស្របច្បាប់ និងព្យាបាទដែលផលិតដោយ STC។
វត្តមាន Monokle នៅក្នុងកម្មវិធី Android ជាមួយនឹងមេរោគដែលចាក់ឫសនេះគឺមានសមត្ថភាពតំឡើងវិញ្ញាបនប័ត្របញ្ជាក់របស់អ្នក វាយប្រហារចំពោះអ្នកដែលអាចទុកចិត្តមេរោគអាចបើកដំណើរការ MITM លើ TLS traffic។ មេរោគនេះត្រូវគេសង្កេតឃើញមាននៅក្នុងកម្មវិធីមួយចំនួនដែលមានលក្ខណៈស្របច្បាប់ដូចជាកម្មវិធី Skype, Google update, Signal, Es Explorer និងកម្មវិធីផ្សេងទៀត។ មេរោគព្យាយាមថតអេក្រង់កំឡុងពេលដោះសោព្រឹត្តិការណ៍ដើម្បីធ្វើឱ្យអន្តរាយដល់លេខសម្ងាត់ PIN, pattern ឬពាក្យសម្ងាត់។ វាប្រើសេវាកម្មភាពងាយស្រួលក្នុងការចាប់យកទិន្នន័យពីកម្មវិធីភាគីទីបី ដូចជា Microsoft Word, Google Docs, Facebook messenger, Whatsapp និងកម្មវិធីផ្សេងទៀត។ ការស្វែងរកអាចបញ្ជាក់ពីអត្ថិភាពនៃមេរោគ iOS version “ថ្នាក់ និងពាក្យបញ្ជាហាក់ដូចជាគ្មានគោល បំណងដែលជាផ្នែកមួយរបស់អតិថិជន Android ហើយប្រហែលជាត្រូវបង្កើត និងបញ្ចូលវាដោយ អចេតនា។
សមត្ថភាពតាមដានឃ្លាំមើលមេរោគ
– Remounts system partition ដើម្បីដំឡើងវិញ្ញាបនប័ត្រអ្នកវាយប្រហារដើម្បីស្ទាក់ចាប់ការតភ្ជាប់ TLS
– ទទួល salt ដែលត្រូវប្រើនៅពេលរក្សាទុកពាក្យសម្ងាត់របស់អ្នកប្រើ។
– កំណត់ Pincode របស់អ្នកប្រើឡើងវិញ។
– អ្នកមើលដំណើរការអាចមើលឃើញកម្មវិធីគ្រប់គ្រងដំណើរការ។
– ទាញយកព័ត៌មានប្រតិទិន។
– ទទួលសារក្រៅក្រុមតាមរយៈពាក្យ keywords។
– ទាញយកវចនានុក្រមអ្នកប្រើ។
– ថតសំលេង environment audio។
– ធ្វើការហៅចេញ។
– កត់ត្រាការហៅទូរស័ព្ទ។
– Keylogger, Grab Screenshots និងទាញយកប្រវត្តិហៅ។
– ថតរូប និងវីដេអូ។
– ប្រមូលព័ត៌មានពី WhatsApp, Instagram, VK, Skype និង IMO ។
– ទៅយក contacts, Reboot a device និងបញ្ជីកម្មវិធីដែលដំឡើង។
– ទទួលព័ត៌មាន nearby tower និងព័ត៌មានលំអិត Wi-Fi ។
– ប្រតិបត្តិ shell ប្រសិនបើមានសិទ្ធិចូលដំណើរការជា root ។
បណ្តាញភ្ជាប់រវាង monocle and STC
STC ចូលរួមក្នុងការបង្កើតផលិតផល software មួយចំនួនដែលផ្តោតលើប្រព័ន្ធការពារប្រព័ន្ធ ប្រតិបត្តិការ Android ដែលរួមមានម៉ាស៊ីនកំចាត់មេរោគដើម និងកម្មវិធី monitor បណ្តាញ និងផលិត ផលផ្សេងទៀត។ យោងតាមរបាយការណ៍ “Command និងការគ្រប់គ្រងហេដ្ឋារចនាសម្ព័ន្ធដែល ទាក់ទងជាមួយកម្មវិធីអ្នកការពារក៏មានទំនាក់ទំនងជាមួយគំរូ Monokle ដែរ។ វិញ្ញាបនប័ត្រចុះហត្ថ លេខាដែលត្រូវប្រើសម្រាប់ការចុះហត្ថលេខាលើកញ្ចប់កម្មវិធី Android ត្រួតស៊ីគ្នារវាងអ្នកការពារ និង Monokle ផងដែរ”។ ទូរស័ព្ទចល័តក្លាយជាផ្នែកមួយនៃជីវិតប្រចាំថ្ងៃ ហើយមុខងាររបស់ ពួកគេនៅតែបន្តអភិវឌ្ឍក្នុងល្បឿនយ៉ាងលឿន។ ទិន្នន័យឯកជន និងផ្ទាល់ខ្លួនរបស់យើងដែលផ្ទុកនៅ លើឧបករណ៍ចល័ត និង cloud ឥឡូវនេះងាយរងគ្រោះជាងការគំរាមកំហែងដល់សន្តិសុខតាម អ៊ីនធឺរណិត។