Face ID និង គណនីលួច Trojan លេចចេញជាគោលដៅអ្នកប្រើប្រាស់វៀតណាម

មនុស្សជាច្រើនជ្រើសរើសប្រើ iPhone ដោយសារតែពួកគេគិតថាឧបករណ៍នេះមានសុវត្ថិភាពជាង Android ប៉ុន្តែទិដ្ឋភាពនោះមិនត្រឹមត្រូវទៀតទេ នៅពេលដែលអ្នកជំនាញសុវត្ថិភាពថ្មីៗនេះបានរកឃើញប្រភេទ Trojan (មេរោគដែលក្លែងបន្លំកម្មវិធីស្របច្បាប់) ដែលត្រូវបានរចនាឡើងជាពិសេសសម្រាប់ម៉ូដែលស្មាតហ្វូនរបស់ Apple ។

របាយការណ៍ចុងក្រោយពីក្រុមហ៊ុនសន្តិសុខ Group-IB បាននិយាយថា Trojan ហៅថា GoldDigger ដែលធ្លាប់ "បង្កើតរលក" នៅលើប្រព័ន្ធប្រតិបត្តិការ Android ឥឡូវនេះមានបំរែបំរួលដែលផ្តោតលើព័ត៌មានរបស់អ្នកប្រើ iPhone និង iPad ។ ក្រុមហ៊ុនបាននិយាយថា នេះជាលើកទីមួយហើយដែលមាន Trojan ដែលត្រូវបានរចនាឡើងជាពិសេសសម្រាប់ iOS ដែលមានសមត្ថភាពប្រមូលទិន្នន័យសម្គាល់ផ្ទៃមុខ (Face ID) ឯកសារទាក់ទងនឹងអត្តសញ្ញាណ និងសូម្បីតែសារ SMS ជាដើម។

មេរោគនេះត្រូវបានរកឃើញដំបូងក្នុងខែតុលា ឆ្នាំ 2023 ហើយឥឡូវនេះមានជំនាន់ថ្មីដែលមានឈ្មោះថា GoldPickaxe ដែលកាន់តែទំនើបនៅពេលដែលវាបំបែកកំណែដែលដំណើរការលើឧបករណ៍ Android និង iOS ។ នៅពេលដែលវាបានជ្រាបចូលទៅក្នុងទូរស័ព្ទ GoldPickaxe នឹងប្រមូលព័ត៌មានរសើបដើម្បីជួយពួក Hacker វាយប្រហារគណនីធនាគារ ក៏ដូចជាកម្មវិធីហិរញ្ញវត្ថុនៅលើឧបករណ៍របស់ជនរងគ្រោះ។ មិនឈប់នៅទីនោះទេ ទិន្នន័យជីវមាត្រដែលទទួលបានអាចត្រូវបានប្រើដើម្បីបង្កើត AI Deepfake ដូច្នេះអ្នកវាយប្រហារអាចក្លែងបន្លំអ្នកប្រើប្រាស់នៅក្នុងបរិយាកាសឌីជីថល។

គួរឱ្យព្រួយបារម្ភជាងនេះទៅទៀត បើយោងតាម គេហទំព័រ Phone Arena បានឱ្យដឹងថា ក្រុមហ៊ុន GoldPickaxe បច្ចុប្បន្នកំពុងផ្តោតលើជនរងគ្រោះនៅក្នុងប្រទេសវៀតណាម និងប្រទេសថៃ។ ប្រសិនបើជោគជ័យនៅទីនេះ ជនល្មើសអាចបន្តរីករាលដាលមេរោគនៅក្នុងទីផ្សារផ្សេងទៀតដូចជាសហរដ្ឋអាមេរិក អឺរ៉ុប និងនៅទីបំផុតនៅទូទាំងពិភពលោក។

នៅលើប្រព័ន្ធប្រតិបត្តិការ Android ការដំឡើង Trojan គឺសាមញ្ញណាស់ព្រោះវាអាច "លាក់" យ៉ាងងាយស្រួលជាកម្មវិធីក្លែងក្លាយ ឬយុទ្ធនាការបន្លំគោលដៅ។ នៅលើប្រព័ន្ធប្រតិបត្តិការ iOS វានឹងកាន់តែលំបាកដោយសារតែប្រព័ន្ធអេកូរបស់ Apple មានភាពល្បីល្បាញដោយសារ "បិទ" ប៉ុន្តែពួក Hacker នៅតែរកវិធីដើម្បីបំបែក។

ដំបូងឡើយ ប្រព័ន្ធប្រតិបត្តិការ iOS Trojan ត្រូវបានចែកចាយតាមរយៈ Apple TestFlight ដែលជាវេទិកាដែលអនុញ្ញាតឱ្យអ្នកអភិវឌ្ឍន៍បញ្ចេញកំណែសាកល្បងនៃកម្មវិធីរបស់ពួកគេ ដោយមិនចាំបាច់ឆ្លងកាត់ដំណើរការត្រួតពិនិត្យ App Store ដ៏តឹងរ៉ឹងនោះទេ។ ប៉ុន្តែបន្ទាប់ពី Apple បានដកកម្មវិធីទាំងនោះចេញពី TestFlight ពួក Hacker បានផ្លាស់ប្តូរទៅកាន់ដំណោះស្រាយកម្រិតខ្ពស់មួយ៖ ការវាយប្រហារតាមរយៈការកំណត់រចនាសម្ព័ន្ធ Mobile Device Management (MDM) ដែលជាទម្រង់ទូទៅនៃការគ្រប់គ្រងម៉ាស៊ីនសាជីវកម្ម។

Group-IB បានរាយការណ៍ពីបញ្ហានេះទៅ Apple ដូច្នេះក្រុមហ៊ុនផលិតអាចស្វែងរកដំណោះស្រាយដើម្បីដោះស្រាយមេរោគដែលកំណត់គោលដៅអ្នកប្រើប្រាស់។ ខណៈពេលដែលកំពុងរង់ចាំបំណះសុវត្ថិភាពពីក្រុមហ៊ុន អ្នកប្រើប្រាស់គួរតែការពារឧបករណ៍ និងព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេយ៉ាងសកម្ម កុំដំឡើងកម្មវិធីពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត ជៀសវាងការប្រើ TestFlight និងកម្មវិធីពីទីនេះ ហើយតែងតែធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការចុងក្រោយបំផុតនៅលើឧបករណ៍។

ទម្រង់ក្លែងបន្លំ និងការវាយប្រហារដែលកំណត់គោលដៅគណនីអ្នកប្រើប្រាស់កំពុងលេចឡើងកាន់តែញឹកញាប់ ហើយសេណារីយ៉ូកំពុងផ្លាស់ប្តូរឥតឈប់ឈរដើម្បីក្លាយជាស្មុគ្រស្មាញ និងមិនអាចទាយទុកជាមុនបាន។ ថ្មីៗនេះ គិលានុបដ្ឋាយិកាស្រីម្នាក់នៅសហរដ្ឋអាមេរិកបានបាត់បង់ប្រាក់សន្សំរហូតដល់ 24,000 ដុល្លារ (ជិត 590 លានដុង) ដោយសារតែនាងជឿថាការហៅក្លែងក្លាយ។ អ្នកបោកប្រាស់បានប្រើកម្មវិធីដែលអាចផ្លាស់ប្តូរព័ត៌មានដែលបង្ហាញនៅលើលេខសម្គាល់អ្នកហៅចូលដើម្បីក្លែងបន្លំបុគ្គលិកធនាគារដែលបុគ្គលនោះដាក់ប្រាក់សន្សំរបស់ពួកគេ បន្ទាប់មកណែនាំ និងល្បួងជនរងគ្រោះឱ្យផ្ទេរប្រាក់ទាំងអស់ទៅកាន់គណនី "សុវត្ថិភាព" ផ្សេងទៀត។

នៅពេលដែលបញ្ញាសិប្បនិមិត្តកាន់តែឆ្លាតជាងមុន ពួក Hacker ក៏កំពុងអនុវត្តបច្ចេកវិទ្យានេះជាបន្តបន្ទាប់ក្នុងគោលបំណងព្យាបាទ ដែលធ្វើឲ្យការរកឃើញកាន់តែពិបាក។