មេរោគ Android ក្លែងបន្លំ Chrome ដើម្បីលួចទិន្នន័យ

កម្មវិធីព្យាបាទគឺជាការគំរាមកំហែងឥតឈប់ឈរចំពោះឧបករណ៍ចល័ត ជាពិសេសនៅលើប្រព័ន្ធប្រតិបត្តិការ Android ដែលអ្នកប្រើប្រាស់អាចដំឡើងកម្មវិធីបានយ៉ាងងាយស្រួលពីទីតាំងណាមួយដែលពួកគេចង់បាន។ យោងតាម Bleeping Computer កំណែថ្មីនៃមេរោគ XLoader (ត្រូវបានគេស្គាល់ថា MoqHao) កំពុងវាយប្រហារឧបករណ៍ដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការរបស់ Google ។

Mã độc sẽ tự thực thi sau khi giả danh Google Chrome để xin người dùng cấp quyền truy cập — មេរោគនឹងដំណើរការដោយខ្លួនវា បន្ទាប់ពីក្លែងបន្លំ Google Chrome ដើម្បីសួរអ្នកប្រើប្រាស់សម្រាប់ការអនុញ្ញាតចូលប្រើប្រាស់។

MoqHao ត្រូវបានរកឃើញនៅក្នុងសហរដ្ឋអាមេរិក ចក្រភពអង់គ្លេស អាល្លឺម៉ង់ បារាំង ជប៉ុន កូរ៉េខាងត្បូង និងតៃវ៉ាន់។ មេរោគនេះត្រូវបានរីករាលដាលតាមរយៈសារ SMS ដែលមានតំណភ្ជាប់ខ្លីទៅកាន់អាសយដ្ឋានផ្សេងទៀត។ នៅពេលដែលអ្នកប្រើប្រាស់ចុចលើវាហើយដំឡើងកម្មវិធីនោះ XLoader ត្រូវបានធ្វើឱ្យសកម្មភ្លាមៗ។ មេរោគនេះមានសមត្ថភាពដំណើរការក្នុងផ្ទៃខាងក្រោយ លួចទិន្នន័យអ្នកប្រើប្រាស់ជាច្រើនប្រភេទដោយមិនត្រូវបានរកឃើញដោយប្រព័ន្ធ ឬជនរងគ្រោះ។

យោងតាម McAfee នៅពេលដែលកម្មវិធីព្យាបាទត្រូវបានដំឡើងនៅលើឧបករណ៍ សកម្មភាពគួរឱ្យសង្ស័យនឹងត្រូវបានអនុវត្តដោយស្វ័យប្រវត្តិ។ ក្រុមហ៊ុនសន្តិសុខបានរាយការណ៍ពីវិធីសាស្រ្តផ្សព្វផ្សាយ និងការវាយប្រហាររបស់កម្មវិធីទៅ Google ដោយសម្របសម្រួលដើម្បីការពារ និងកាត់បន្ថយការខូចខាតនៃប្រភេទមេរោគដែលដំណើរការដោយខ្លួនឯងនេះនៅលើកំណែ Android នាពេលអនាគត។

ដើម្បី "បញ្ឆោត" អ្នកប្រើប្រាស់ កម្មវិធីនឹងផ្ញើការជូនដំណឹងដែលស្នើសុំការអនុញ្ញាតឱ្យក្លែងបន្លំកម្មវិធីរុករកតាមអ៊ីនធឺណិត Google Chrome ដែលត្រូវបានអនុញ្ញាតឱ្យផ្ញើ និងមើលសារ SMS ក៏ដូចជាសិទ្ធិក្នុងការដំណើរការក្នុងផ្ទៃខាងក្រោយ។

Yêu cầu cấp quyền được gửi đến từ Chrome giả với những ký tự được viết sai nhằm tránh hệ thống bảo mật quét bản quyền — សំណើអនុញ្ញាតត្រូវបានផ្ញើពី Chrome ក្លែងក្លាយដែលមានតួអក្សរខុស ដើម្បីជៀសវាងប្រព័ន្ធសុវត្ថិភាពស្កេនការរក្សាសិទ្ធិ។

វាថែមទាំងស្នើសុំការអនុញ្ញាតដើម្បីធ្វើឱ្យ "Chrome" ជាកម្មវិធីផ្ញើសារ SMS លំនាំដើមនៅលើឧបករណ៍។ នៅពេលដែលអ្នកប្រើប្រាស់យល់ព្រម XLoader នឹងលួច និងផ្ញើរូបថត សារ ទំនាក់ទំនង... និងព័ត៌មានជាច្រើនអំពីផ្នែករឹងរបស់ឧបករណ៍ទៅកាន់ម៉ាស៊ីនមេបញ្ជាពីចម្ងាយ។

អ្នកជំនាញផ្នែកសន្តិសុខប៉ាន់ប្រមាណថាមានតែអន្តរកម្មតិចតួចប៉ុណ្ណោះដែលត្រូវការសម្រាប់ជនរងគ្រោះដើម្បីផ្តល់ការអនុញ្ញាតឱ្យប្រតិបត្តិប្រតិបត្តិការនេះ ដែលធ្វើឱ្យ XLoader ថ្មីមានគ្រោះថ្នាក់ជាងអ្នកកាន់តំណែងមុនរបស់វា។ អ្នកបោះពុម្ពផ្សាយ Android បានសម្របសម្រួលជាមួយក្រុមហ៊ុនសន្តិសុខដើម្បីដោះស្រាយភាពងាយរងគ្រោះ ដោយជួយឧបករណ៍ដែលមាន Google Play Protect ដែលអាចឱ្យមានសុវត្ថិភាពពីការវាយប្រហារ។ ដូច្នេះហើយ ពួកគេបានណែនាំថា អ្នកប្រើប្រាស់មិនត្រូវចុចលើតំណភ្ជាប់ចម្លែកដែលផ្ញើទៅកាន់ទូរស័ព្ទរបស់ពួកគេឡើយ ហើយកុំដំឡើងកម្មវិធីពីអាសយដ្ឋានដែលមិនស្គាល់ជាដាច់ខាត។

ប្រភពតំណ