SpyNote Trojan នៅលើប្រព័ន្ធប្រតិបត្តិការ Android អាចកត់ត្រាការហៅទូរសព្ទ

យោងតាមក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិត Cleafy របស់អ៊ីតាលី យុទ្ធនាការដែលប្រើប្រាស់ SpyNote ត្រូវបានរកឃើញដោយផ្តោតលើស្ថាប័នហិរញ្ញវត្ថុនៅអឺរ៉ុបចាប់តាំងពីខែមិថុនា ឆ្នាំ 2023។

អ្នកជំនាញផ្នែកសន្តិសុខមកពី F-Secure បាននិយាយថា SpyNote (ត្រូវបានគេស្គាល់ថាជា SpyMax) ជារឿយៗត្រូវបានផ្សព្វផ្សាយតាមរយៈយុទ្ធនាការបន្លំសារ SMS ដោយបញ្ឆោតជនរងគ្រោះឱ្យដំឡើងកម្មវិធីដោយចុចលើតំណភ្ជាប់ដែលបង្កប់ដោយកូដព្យាបាទ។

បន្ថែមពីលើការស្នើសុំការចូលប្រើកំណត់ហេតុហៅទូរសព្ទ កាមេរ៉ា សារ SMS និងការផ្ទុកខាងក្រៅ SpyNote ត្រូវបានគេស្គាល់ថាលាក់វត្តមានរបស់វាដើម្បីជៀសវាងការរកឃើញ។ យោងតាមការវិភាគ មេរោគ SpyNote អាចត្រូវបានបើកដំណើរការតាមរយៈកម្មវិធីខាងក្រៅ។

សំខាន់ SpyNote ស្វែងរកការអនុញ្ញាត ហើយបន្ទាប់មកប្រើវាដើម្បីផ្តល់ការអនុញ្ញាតបន្ថែមដោយខ្លួនឯង ដើម្បីថតសំឡេង និងការហៅទូរសព្ទ ការចុចគ្រាប់ចុច និងថតរូបអេក្រង់ទូរស័ព្ទ។ ការវិភាគបន្ថែមបានបង្ហាញថា SpyNote រួមបញ្ចូលមុខងារដើម្បីប្រឆាំងនឹងការប៉ុនប៉ងដើម្បីបញ្ចប់កម្មវិធីព្យាបាទ។

វាធ្វើដូចនេះដោយការចុះឈ្មោះថ្នាក់អ្នកទទួលការផ្សាយ ដែលត្រូវបានរចនាឡើងដើម្បីចាប់ផ្តើមឡើងវិញដោយខ្លួនឯងនៅពេលណាដែលកម្មវិធីត្រូវបានបិទ។ ការព្យាយាមលុបកម្មវិធីព្យាបាទដោយចូលទៅក្នុងការកំណត់ត្រូវបានរារាំងដោយការបិទអេក្រង់ដោយប្រើ APIs ភាពងាយស្រួល។

F-Secure បាននិយាយថាការលំបាក SpyNote បណ្តាលឱ្យនៅលើឧបករណ៍ទុកឱ្យជនរងគ្រោះនូវជម្រើសនៃការកំណត់ឡើងវិញពីរោងចក្រដែលនឹងលុបទិន្នន័យទាំងអស់។ ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតរបស់ហ្វាំងឡង់បានរៀបរាប់លម្អិតអំពីកម្មវិធី Android ដែលក្លែងបន្លំថាជាការអាប់ដេតប្រព័ន្ធប្រតិបត្តិការ ដើម្បីបញ្ឆោតជនរងគ្រោះឱ្យផ្តល់សិទ្ធិចូលប្រើប្រាស់សេវាភាពងាយស្រួល ដែលបន្ទាប់មកអាចលួចទិន្នន័យធនាគារ និងសារ SMS ។