កម្មវិធី Android ជាង 60,000 បានឆ្លងមេរោគ

យោងតាម ​​CSO Online របាយការណ៍ពី Bitdefender កត់សម្គាល់ថាតួអង្គគំរាមកំហែងដែលពាក់ព័ន្ធអាចផ្លាស់ប្តូរយុទ្ធសាស្ត្រយ៉ាងងាយស្រួលដើម្បីបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ប្រភេទមេរោគផ្សេងទៀត ដូចជា trojans ធនាគារដើម្បីលួចព័ត៌មានសម្ងាត់ចូល ពត៌មានហិរញ្ញវត្ថុ ឬ ransomware ។

រហូតមកដល់ពេលនេះ Bitdefender បានរកឃើញកម្មវិធី Android ជាង 60,000 ដែលឆ្លងមេរោគ adware ហើយសង្ស័យថាមានជាច្រើនទៀត។ មេរោគនេះបានកើតឡើងចាប់តាំងពីយ៉ាងហោចណាស់ខែតុលា ឆ្នាំ 2022 ដោយបានកំណត់គោលដៅអ្នកប្រើប្រាស់នៅក្នុងសហរដ្ឋអាមេរិក កូរ៉េខាងត្បូង ប្រេស៊ីល អាល្លឺម៉ង់ ចក្រភពអង់គ្លេស និងប្រទេសបារាំង។

តួអង្គគំរាមកំហែងប្រើកម្មវិធីភាគីទីបីដើម្បីចែកចាយមេរោគ ដោយសារវាមិនមាននៅក្នុងហាងផ្លូវការណាមួយឡើយ។ ដើម្បីបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យទាញយក និងដំឡើងកម្មវិធីភាគីទីបី ប្រតិបត្តិករមេរោគលាក់ការគំរាមកំហែងលើវត្ថុដែលស្វែងរកកម្រិតខ្ពស់ដែលមនុស្សមិនអាចរកឃើញនៅក្នុងហាងផ្លូវការ។ ក្នុងករណីខ្លះ កម្មវិធីទាំងនេះគ្រាន់តែចម្លងកម្មវិធីដែលបានបោះផ្សាយនៅក្នុង Google Play Store ។ ប្រភេទកម្មវិធីមួយចំនួនដែលមេរោគធ្វើត្រាប់តាមរួមមាន ហ្គេមដែលបានបំបែក ហ្គេមដែលមានមុខងារដោះសោ VPNs ឥតគិតថ្លៃ ការបង្រៀនក្លែងក្លាយ កម្មវិធី YouTube/TikTok ដែលគ្មានការផ្សាយពាណិជ្ជកម្ម កម្មវិធីឧបករណ៍ប្រើប្រាស់ដែលត្រូវបានបំបែក កម្មវិធីមើល PDF និងសូម្បីតែកម្មវិធីសុវត្ថិភាពក្លែងក្លាយ។

កម្មវិធីមេរោគដំណើរការដូចកម្មវិធី Android ធម្មតា ដើម្បីដំឡើង និងជំរុញឱ្យអ្នកប្រើប្រាស់ចុច "បើក" បន្ទាប់ពីដំឡើងរួច។ ទោះយ៉ាងណាក៏ដោយ មេរោគមិនកំណត់រចនាសម្ព័ន្ធខ្លួនវាឱ្យដំណើរការដោយស្វ័យប្រវត្តិទេ ព្រោះវាអាចត្រូវការសិទ្ធិបន្ថែម។ នៅពេលដំឡើងរួច មេរោគនឹងបង្ហាញសារដែលនិយាយថា "កម្មវិធីមិនអាចប្រើបាន" ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យគិតថាមេរោគមិនមាន ប៉ុន្តែតាមពិតវាមិនមានរូបតំណាងនៅក្នុងកម្មវិធីបើកដំណើរការ និងតួអក្សរ UTF-8 នៅក្នុងស្លាកដែលធ្វើឱ្យវាពិបាកក្នុងការស្វែងរក និងលុបការដំឡើង។

នៅពេលដែលបានបើកដំណើរការ កម្មវិធីនឹងទាក់ទងជាមួយម៉ាស៊ីនមេរបស់អ្នកវាយប្រហារ ហើយទាញយក URL ផ្សាយពាណិជ្ជកម្មដែលនឹងត្រូវបានបង្ហាញនៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត ឬជាការផ្សាយពាណិជ្ជកម្ម WebView ពេញអេក្រង់។

នេះគ្រាន់តែជាឧប្បត្តិហេតុមួយក្នុងចំណោមឧប្បត្តិហេតុថ្មីៗជាច្រើនដែលពាក់ព័ន្ធនឹងកម្មវិធី Android ដែលមានមេរោគ។ កាលពីខែមុន spyware របស់ Android ហៅថា SpinOK ត្រូវបានរកឃើញដោយក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត Doctor Web ។ មេរោគនេះប្រមូលព័ត៌មានអំពីឯកសារដែលផ្ទុកនៅលើឧបករណ៍ ហើយអាចផ្ទេរពួកវាទៅឱ្យតួអង្គព្យាបាទ។ វាក៏អាចជំនួស និងបង្ហោះមាតិកាក្ដារតម្បៀតខ្ទាស់ទៅម៉ាស៊ីនមេពីចម្ងាយផងដែរ។ កម្មវិធី Android ដែលមាន spyware SpinOk ត្រូវបានដំឡើងច្រើនជាង 421 លានដង។