អ្នកជំនាញផ្នែកសន្តិសុខមកពី Google បានរកឃើញនូវ spyware ថ្មីមួយនៅក្នុងកម្មវិធី ២៤ Play Store ដែលរួមបញ្ចូលការទាញយកច្រើនជាង ៤៧២,០០០។ អ្នកស្រាវជ្រាវបានបញ្ជាក់ថា spyware នេះក៏មានលទ្ធភាពដូចមេរោគធម្មតា ហើយហាក់ដូចជាបានឆ្លងនូវកម្មវិធីមួយចំនួននៅក្នុង Google Play ជាមួយនឹងការតំឡើងជាង ១០០,០០០។ ឧក្រិដ្ឋជនអ៊ីនធឺរណិតកំពុងដាក់ពង្រាយ spyware នេះតាមរយៈក្របខ័ណ្ឌនៃការផ្សព្វផ្សាយនៅក្នុងកម្មវិធីដែលបានសម្របសម្រួល។
សេចក្តីណែនាំអំពី Joker
spyware នេះប្រមូលព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ដោយសម្ងាត់ដូចជាលេខទំនាក់ទំនងនិងព័ត៌មានលំអិតសៀវភៅអាស័យដ្ឋានផ្សេងទៀត ហើយត្រូវបានដាក់ឈ្មោះថា Joker ។ Joker ប្រើម៉ូឌុលប្រមូលសារជាអក្សរដើម្បីបញ្ជាក់ពីប្រទេសរបស់អ្នកប្រើប្រាស់។ រាល់កម្មវិធីដែលបានឆ្លងមានបញ្ជីលេខកូដប្រទេសចល័តដែល Joker ធ្វើអាជីវកម្មដោយបើកចំហ។ ឧក្រិដ្ឋជនអ៊ីនធឺរណិតក៏កំពុងផ្ញើលេខកូដ C&C ដែលអាចត្រូវបានប្រតិបត្តិដោយប្រើ Javascript ដើម្បីរក្សា spyware របស់ពួកគេឱ្យនៅរស់។
spyware Joker នេះភ្ជាប់មកជាមួយសមាសធាតុពីរយ៉ាងគឺមួយដែលកំណត់ទីតាំងឧបករណ៍ និងមួយទៀតអោយអ្នកប្រើប្រាស់ជាវកញ្ចប់បុព្វលាភដោយស្វ័យប្រវត្តិដែលត្រូវបានផ្តល់ជូននៅក្នុងការផ្សាយពាណិជ្ជកម្មដោយអ្នកឧបត្ថម្ភយុទ្ធនាការ។ រាល់សកម្មភាពរបស់ Joker ត្រូវបានគ្រប់គ្រងដោយម៉ាស៊ីនមេ C&C ដែលដំណើរការដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺរណិត។
បណ្តាប្រទេសដែលត្រូវបានកំណត់គោលដៅដោយ Joker
Joker បានកំណត់គោលដៅទៅលើប្រទេសចំនួន៣៧ រួមមានអូស្ត្រាលី អូទ្រីស បែលហ្សិក ប្រេស៊ីល ចិន សាយប្រឺស អេហ្ស៊ីប បារាំង អាល្លឺម៉ង់ ហ្គាណា ក្រិក ហុងឌូរ៉ាស ឥណ្ឌា ឥណ្ឌូនេស៊ី អៀរឡង់ អ៊ីតាលី គុយវ៉ែត ម៉ាឡេស៊ី មីយ៉ាន់ម៉ា ហូឡង់ ន័រវែស ប៉ូឡូញ ព័រទុយហ្គាល់ កាតា សាធារណរដ្ឋអាហ្សង់ទីន ស៊ែប៊ី សិង្ហបុរី ស្លូវេនី អេស្ប៉ាញ ស៊ុយអែត ស្វីស ថៃ តួកគី អ៊ុយក្រែន អារ៉ាប់រួម ចក្រភពអង់គ្លេសនិងសហរដ្ឋអាមេរិក។
កម្មវិធីលើប្រព័ន្ធ Android ដែល Jokerបានចម្លងមេរោគ
កម្មវិធីខាងក្រោមត្រូវបានឆ្លងដោយ Joker ៖
១. Antivirus Security – Security Scan, App Lock
២. Dazzle Wallpaper
៣. Collate Face Scanner
៤. Reward Clean
៥. Age Face
៦. Altar Message
៧. Rapid Face Scanner
៨. Picture editing
៩. Soby Camera
១០. Great VPN
២២. Humour Camera
១២. Advocate Wallpaper
១៣. Ruddy SMS Mod
១៤. Ignite Clean
១៥. Print Plant scan
១៦. Leaf Face Scanner
១៧. Boar
១៨. Declare Message
១៩. Display Camera
២០. Beach Camera
២១. Mini Camera
២២. Certain Wallpaper
២៣. Cute Camera
២៤. Spark Wallpaper
វិធីការពារឧបករណ៍ Android របស់អ្នកប្រឆាំងនឹង Joker
ដើម្បីធ្វើឱ្យមានភាពងាយស្រួល Google បានកំណត់អត្តសញ្ញាណកម្មវិធីទាំង២៤ នេះរួចហើយនៅក្នុង Play Store ដែលបានបញ្ជាក់ពីការឆ្លងមេរោគរបស់ពួកគេនិងបានលុបវាចេញពី Play Store។ ទោះយ៉ាងណាក៏ដោយ នេះរារាំងតែការទាញយកកម្មវិធីឆ្លងនាពេលអនាគតប៉ុណ្ណោះ។ អ្នកប្រើប្រាស់ដែលបានដំឡើងកម្មវិធីទាំងនេះរួចហើយនៅក្នុងឧបករណ៍របស់ពួកគេនឹងត្រូវបានចេញការព្រមានដោយ Google Play ដូចជាអ្នកប្រើប្រាស់ដែលទទួលបានសម្រាប់មេរោគ CamScanner ដែរ។ ដូច្នេះ ពិនិត្យឧបករណ៍ Android របស់អ្នកសម្រាប់កម្មវិធីទាំងនេះហើយលុបវាចេញមុនពេលអ្នកប្រគល់ទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកទៅ Joker ។
សម្រាប់អង្គភាពដែលគ្រប់គ្រងសហគ្រាសដែលដំណើរការផ្ទាល់ខ្លួន (corporate-owned, personally enabled-COPE) ជ្រើសរើសឧបករណ៍ផ្ទាល់ខ្លួនរបស់អ្នក (choose your own device-CYOD) និងនាំឧបករណ៍បរិស្ថានផ្ទាល់ខ្លួនរបស់អ្នក (bring your own device -BYOD) វាល្អប្រសើរក្នុងការបញ្ចូលកម្មវិធីទាំង២៤ នេះទៅក្នុងបញ្ជីខ្មៅឬក្រុមកម្មវិធីហាមឃាត់និងដាក់ពង្រាយគោលនយោបាយចំពោះឧបករណ៍ដែលបានគ្រប់គ្រងរបស់អ្នក។ ការបញ្ចូលឈ្មោះក្នុងបញ្ជីខ្មៅនិងបញ្ជីសអាចត្រូវបានអនុវត្តដោយប្រើការគ្រប់គ្រងឧបករណ៍ចល័ត(mobile device management-MDM) ឬដំណោះស្រាយគ្រប់គ្រងចំណុចរួម (unified endpoint management-UEM)។
Thwart Joker ដោយមានជំនួយពី ManageEngine
ប្រសិនបើអ្នកមានដំណោះស្រាយ MDM ឬ UEM រួចហើយ សូមចាប់ផ្តើមដាក់ចេញនូវការកំណត់រចនាសម្ព័ន្ធថ្មីរបស់អ្នកឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។ បើមិនដូច្នោះទេ /.អ្នកអាចទាញយកដំណោះស្រាយគ្រប់គ្រងចំណុចរួមដែលបានបង្រួបបង្រួមរបស់ ManageEngine ឬដំណោះស្រាយគ្រប់គ្រងឧបករណ៍ចល័តទៅនឹងកម្មវិធីដែលមានឈ្មោះក្នុងបញ្ជីខ្មៅនិងលុបចោលកម្មវិធី Joker ។ ដំណោះស្រាយទាំងពីរខាងលើមានការសាកល្បងឥតគិតថ្លៃរយៈពេល ៣០ថ្ងៃនិងផ្តល់ជូនការបោះពុម្ពឥតគិតថ្លៃដែលនឹងអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងឧបករណ៍ចល័តចំនួន២៥ ដោយឥតគិតថ្លៃ។ កុំមើលស្រាល Joker; ការធ្វើដូច្នេះអាចមានគ្រោះថ្នាក់ដល់អង្គភាពរបស់អ្នកដោយពិចារណាលើច្បាប់ការពារទិន្នន័យបច្ចុប្បន្នដូចជា GDPR និង POPI សម្រាប់អឺរ៉ុបនិងអាហ្វ្រិកខាងត្បូងរួមជាមួយច្បាប់នាពេលខាងមុខដូចជា CCPA និង LGPD សម្រាប់សហរដ្ឋអាមេរិកនិងប្រេស៊ីល។
https://blogs.manageengine.com/desktop-mobile/desktopcentral/2019/09/12/the-jokers-in-town-time-to-secure-your-android-devices.html
