យោងតាម CSO Online របាយការណ៍ពី Bitdefender កត់សម្គាល់ថាតួអង្គគំរាមកំហែងដែលពាក់ព័ន្ធអាចផ្លាស់ប្តូរយុទ្ធសាស្ត្រយ៉ាងងាយស្រួលដើម្បីបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ប្រភេទមេរោគផ្សេងទៀត ដូចជា trojans ធនាគារដើម្បីលួចព័ត៌មានសម្ងាត់ចូល ពត៌មានហិរញ្ញវត្ថុ ឬ ransomware ។
ប្រព័ន្ធប្រតិបត្តិការ Android នៅតែជាគោលដៅនៃកម្មវិធីព្យាបាទ
រហូតមកដល់ពេលនេះ Bitdefender បានរកឃើញកម្មវិធី Android ជាង 60,000 ដែលឆ្លងមេរោគ Adware ហើយសង្ស័យថាមានកម្មវិធីជាច្រើនទៀត។ មេរោគនេះបានកើតឡើងចាប់តាំងពីយ៉ាងហោចណាស់ខែតុលាឆ្នាំ 2022 ដោយបានកំណត់គោលដៅអ្នកប្រើប្រាស់នៅសហរដ្ឋអាមេរិក កូរ៉េខាងត្បូង ប្រេស៊ីល អាល្លឺម៉ង់ ចក្រភពអង់គ្លេស និងប្រទេសបារាំង។
តួអង្គគំរាមកំហែងប្រើកម្មវិធីភាគីទីបីដើម្បីចែកចាយមេរោគ ព្រោះវាមិនមាននៅក្នុងហាងផ្លូវការណាមួយទេ។ ដើម្បីបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យទាញយក និងដំឡើងកម្មវិធីភាគីទីបី ប្រតិបត្តិករមេរោគលាក់ការគំរាមកំហែងនៅក្នុងធាតុដែលមនុស្សស្វែងរកយ៉ាងខ្លាំងដែលមនុស្សមិនអាចរកឃើញនៅក្នុងហាងផ្លូវការ។ ក្នុងករណីខ្លះ កម្មវិធីទាំងនេះគ្រាន់តែចម្លងកម្មវិធីដែលបានបោះផ្សាយនៅក្នុង Google Play Store ។ ប្រភេទកម្មវិធីមួយចំនួនដែលធ្វើត្រាប់តាមមេរោគរួមមាន ហ្គេមដែលបានបំបែក ហ្គេមដែលមានមុខងារដោះសោ VPNs ឥតគិតថ្លៃ ការបង្រៀនក្លែងក្លាយ គេហទំព័រ YouTube/TikTok ដែលគ្មានការផ្សាយពាណិជ្ជកម្ម កម្មវិធីឧបករណ៍ប្រើប្រាស់ដែលត្រូវបានបំបែក កម្មវិធីមើល PDF និងសូម្បីតែកម្មវិធីសុវត្ថិភាពក្លែងក្លាយ។
កម្មវិធីដែលឆ្លងមេរោគធ្វើសកម្មភាពដូចជាកម្មវិធី Android ធម្មតា ដើម្បីដំឡើង និងជំរុញឱ្យអ្នកប្រើប្រាស់ចុច "បើក" បន្ទាប់ពីដំឡើងរួច។ ទោះយ៉ាងណាក៏ដោយ មេរោគមិនកំណត់រចនាសម្ព័ន្ធខ្លួនវាឱ្យដំណើរការដោយស្វ័យប្រវត្តិទេ ព្រោះវានឹងត្រូវការសិទ្ធិបន្ថែម។ នៅពេលដំឡើងរួច មេរោគនឹងបង្ហាញសារដែលនិយាយថា "app not available" ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យគិតថាមេរោគមិនមាន ប៉ុន្តែតាមពិតវាមិនមានរូបតំណាងនៅក្នុងកម្មវិធីបើកដំណើរការទេ ហើយតួអក្សរ UTF-8 នៅក្នុងស្លាកធ្វើឱ្យពិបាកក្នុងការរកឃើញ និងលុបការដំឡើង។
នៅពេលដែលបានបើកដំណើរការ កម្មវិធីនឹងទាក់ទងជាមួយម៉ាស៊ីនមេរបស់អ្នកវាយប្រហារ ហើយទាញយក URL ផ្សាយពាណិជ្ជកម្មដែលនឹងត្រូវបានបង្ហាញនៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត ឬជាការផ្សាយពាណិជ្ជកម្ម WebView ពេញអេក្រង់។
នេះគ្រាន់តែជាករណីថ្មីៗមួយចំនួននៃកម្មវិធី Android ដែលមានមេរោគ។ កាលពីខែមុន បំណែកនៃ spyware របស់ Android ដែលមានឈ្មោះថា SpinOK ត្រូវបានរកឃើញដោយក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត Doctor Web ។ មេរោគប្រមូលព័ត៌មានអំពីឯកសារដែលផ្ទុកនៅលើឧបករណ៍ ហើយអាចបញ្ជូនវាទៅឱ្យអ្នកប្រព្រឹត្តអាក្រក់។ វាក៏អាចជំនួស និងបង្ហោះមាតិកាក្ដារតម្បៀតខ្ទាស់ទៅម៉ាស៊ីនមេពីចម្ងាយផងដែរ។ កម្មវិធី Android ដែលមាន spyware-laden SpinOk ត្រូវបានដំឡើងច្រើនជាង 421 លានដង។
ប្រភពតំណ
Kommentar (0)