យោងតាម The Hacker News មេរោគ Android dropper ត្រូវបានរចនាឡើងដើម្បីដើរតួជាឧបករណ៍សម្រាប់ដំឡើងកូដព្យាបាទនៅលើឧបករណ៍ ដែលធ្វើឱ្យវាក្លាយជាគំរូអាជីវកម្មដែលរកកម្រៃសម្រាប់អ្នកវាយប្រហារ ក៏ដូចជាការផ្សាយពាណិជ្ជកម្មសមត្ថភាពនេះទៅកាន់ក្រុមឧក្រិដ្ឋជនផ្សេងទៀត។
ការកំណត់ដែលបានដាក់កម្រិតគឺជាមុខងារសុវត្ថិភាពដែលបានណែនាំនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Android 13 ដែលការពារកម្មវិធីដែលមិនបានមកពី Google Play Store ពីការចូលប្រើប្រាស់លទ្ធភាពប្រើប្រាស់និងការជូនដំណឹង។ ប្រសិនបើកម្មវិធីត្រូវបានរកឃើញដើម្បីស្នើសុំការអនុញ្ញាតទាំងនេះ ការកំណត់ដែលបានដាក់កម្រិតនឹងព្រមានភ្លាមៗ និងការពារអ្នកប្រើមិនឱ្យផ្តល់ការអនុញ្ញាតទាំងនេះដល់កម្មវិធី។
យោងតាមលោក Vu Ngoc Son នាយកបច្ចេកទេសនៃក្រុមហ៊ុន បច្ចេកវិទ្យា សន្តិសុខអ៊ីនធឺណិតជាតិវៀតណាម NCS លទ្ធភាពប្រើប្រាស់គឺជាសិទ្ធិដែលត្រូវបានប្រើប្រាស់ដោយមេរោគជាបន្តបន្ទាប់ដែលក្លែងបន្លំកម្មវិធីដែលជាកម្មសិទ្ធិរបស់ភ្នាក់ងាររដ្ឋដើម្បីគ្រប់គ្រងទូរស័ព្ទ និងលួចលុយពីអ្នកប្រើប្រាស់នៅក្នុងប្រទេសវៀតណាមនាពេលកន្លងមក សូម្បីតែក្នុងករណីដែលជនរងគ្រោះបាត់បង់ជាង 2 ពាន់លានដុងក្នុងរយៈពេលត្រឹមតែប៉ុន្មាននាទីក៏ដោយ។ មេរោគទាំងនេះអាចជ្រៀតចូលបានតែទូរស័ព្ទដែលដំណើរការដោយប្រព័ន្ធប្រតិបត្តិការ Android 12 ឬទាបជាងនេះ ខណៈពេលដែលទូរស័ព្ទ Android 13 ឬ 14 ពួកវានឹងត្រូវបានរកឃើញ និងរារាំងដោយការកំណត់កម្រិត។
ទោះជាយ៉ាងណាក៏ដោយ បច្ចេកទេសថ្មីដែលប្រើដោយពួក Hacker នៅក្នុង SecuriDropper គឺដើម្បីបំបែកដំណើរការដំឡើងទៅជាជំហានជាច្រើន។ ទីមួយ កម្មវិធីក្លែងក្លាយ - ដោយគ្មានការអនុញ្ញាតពិសេស - ត្រូវបានបញ្ឆោតឱ្យដំឡើងនៅលើឧបករណ៍របស់ជនរងគ្រោះ។ បន្ទាប់មក កម្មវិធីនោះហៅ Android APIs ដើម្បីក្លែងបន្លំវគ្គដំឡើង Google Play ដែលអនុញ្ញាតឱ្យវាដំឡើងមេរោគនៅលើទូរសព្ទ និងរំលងការកំណត់ដែលបានរឹតបន្តឹង។
វិធីសាស្ត្រជ្រៀតចូលរបស់ SecuriDropper បានឆ្លងកាត់ឧបសគ្គសុវត្ថិភាព Android 14
ឥឡូវនេះមេរោគអាចស្នើសុំសិទ្ធិចូលប្រើ និងការជូនដំណឹងរបស់អ្នកស្តាប់ដោយមិនត្រូវបានរកឃើញ និងរារាំងដោយប្រព័ន្ធប្រតិបត្តិការ។ សូម្បីតែអ្នកប្រើប្រាស់ដែលបានដំឡើងកំណែទៅ Android 14 ចុងក្រោយបំផុតក៏នៅតែត្រូវបានវាយប្រហារដោយមេរោគដោយប្រើវិធីសាស្ត្រនេះ។
ThreatFabric ដែលជាក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតមកពីប្រទេសហូឡង់ បាននិយាយថា ខ្លួនបានសង្កេតឃើញ trojans ធនាគារដូចជា SpyNote និង ERMAC ត្រូវបានចែកចាយតាមរយៈ SecuriDropper នៅលើគេហទំព័របន្លំ និងវេទិកាភាគីទីបីដូចជា Discord ។
ឆ្លើយតបទៅនឹង The Hacker News Google បាននិយាយថា ការកំណត់កម្រិតនឹងបន្ថែមស្រទាប់ការពារលើសពីការយល់ព្រមពីអ្នកប្រើប្រាស់ ដែលតម្រូវឱ្យកម្មវិធីចូលប្រើការកំណត់/ការអនុញ្ញាតរបស់ Android ។ អ្នកប្រើក៏ត្រូវបានការពារដោយ Google Play Protect ដែលអាចព្រមាន ឬទប់ស្កាត់កម្មវិធីដែលមានសកម្មភាពគ្រោះថ្នាក់លើឧបករណ៍ Android ដោយប្រើសេវាកម្ម Google Play ។ Google កំពុងពិនិត្យមើលវ៉ិចទ័រវាយប្រហារជានិច្ច និងកែលម្អការការពាររបស់ Android ប្រឆាំងនឹងមេរោគ ដើម្បីជួយរក្សាសុវត្ថិភាពអ្នកប្រើប្រាស់។
ដើម្បីរក្សាសុវត្ថិភាពពីការវាយប្រហារ លោក Vu Ngoc Son ណែនាំអ្នកប្រើប្រាស់ Android ឱ្យជៀសវាងការទាញយកឯកសារ APK ពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។
ប្រភពតំណ
Kommentar (0)