យោងតាម The Hacker News មេរោគ Android dropper ត្រូវបានរចនាឡើងដើម្បីដើរតួជាឧបករណ៍សម្រាប់ដំឡើងកូដព្យាបាទនៅលើឧបករណ៍ ដែលធ្វើឱ្យវាក្លាយជាគំរូអាជីវកម្មដែលរកកម្រៃសម្រាប់អ្នកវាយប្រហារ ក៏ដូចជាការផ្សាយពាណិជ្ជកម្មសមត្ថភាពនេះទៅកាន់ក្រុមឧក្រិដ្ឋជនផ្សេងទៀត។
ការកំណត់ដែលបានដាក់កម្រិតគឺជាមុខងារសុវត្ថិភាពដែលបានណែនាំនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Android 13 ដើម្បីការពារកម្មវិធីដែលមិនបានមកពី Google Play store ពីការចូលប្រើប្រាស់ Accessibility and Notification Listener។ ប្រសិនបើកម្មវិធីត្រូវបានរកឃើញដើម្បីស្នើសុំការអនុញ្ញាតទាំងនេះ ការកំណត់ដែលបានដាក់កម្រិតនឹងព្រមានភ្លាមៗ និងការពារអ្នកប្រើមិនឱ្យផ្តល់ការអនុញ្ញាតទាំងនេះដល់កម្មវិធី។
យោងតាមលោក Vu Ngoc Son នាយកបច្ចេកទេសនៃក្រុមហ៊ុនបច្ចេកវិទ្យាសន្តិសុខអ៊ីនធឺណិតជាតិវៀតណាម NCS លទ្ធភាពប្រើប្រាស់គឺជាសិទ្ធិដែលត្រូវបានប្រើប្រាស់ដោយមេរោគជាបន្តបន្ទាប់ដែលក្លែងបន្លំជាកម្មវិធីដែលជាកម្មសិទ្ធិរបស់ភ្នាក់ងាររដ្ឋដើម្បីគ្រប់គ្រងទូរស័ព្ទ និងលួចលុយពីអ្នកប្រើប្រាស់នៅក្នុងប្រទេសវៀតណាមនាពេលថ្មីៗនេះ សូម្បីតែក្នុងករណីដែលជនរងគ្រោះបាត់បង់ជាង 2 ពាន់លានដុងក្នុងរយៈពេលតែប៉ុន្មាននាទីក៏ដោយ។ មេរោគទាំងនេះអាចជ្រាបចូលបានតែទូរសព្ទ Android 12 និងខាងក្រោមប៉ុណ្ណោះ ខណៈពេលដែលទូរសព្ទ Android 13 ឬ 14 ពួកវានឹងត្រូវបានរកឃើញ និងរារាំងដោយការកំណត់កម្រិត។
ទោះជាយ៉ាងណាក៏ដោយ បច្ចេកទេសថ្មីដែលបានអនុវត្តដោយពួក Hacker នៅក្នុង SecuriDropper គឺដើម្បីបំបែកការដំឡើងទៅជាជំហានជាច្រើន។ ទីមួយ កម្មវិធីក្លែងក្លាយ - ដែលមិនតម្រូវឱ្យមានការអនុញ្ញាតពិសេស - ត្រូវបានបោកបញ្ឆោតឱ្យដំឡើងនៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះ។ បន្ទាប់មក កម្មវិធីនឹងហៅទៅ Android APIs ដើម្បីក្លែងបន្លំវគ្គដំឡើង Google Play ដោយអនុញ្ញាតឱ្យវាដំឡើងមេរោគនៅលើទូរសព្ទ និងរំលងការកំណត់កម្រិត។
វិធីសាស្ត្រជ្រៀតចូលរបស់ SecuriDropper បានឆ្លងកាត់ឧបសគ្គសុវត្ថិភាព Android 14
ឥឡូវនេះមេរោគអាចស្នើសុំសិទ្ធិចូលប្រើ និងការជូនដំណឹងរបស់អ្នកស្តាប់ដោយមិនត្រូវបានរកឃើញ និងរារាំងដោយប្រព័ន្ធប្រតិបត្តិការ។ សូម្បីតែអ្នកប្រើប្រាស់ដែលបានដំឡើងកំណែទៅ Android 14 ចុងក្រោយបំផុតក៏នៅតែត្រូវបានវាយប្រហារដោយមេរោគដោយប្រើវិធីសាស្ត្រនេះ។
ThreatFabric ដែលជាក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតមកពីប្រទេសហូឡង់ បាននិយាយថា ខ្លួនបានសង្កេតឃើញ trojans ធនាគារដូចជា SpyNote និង ERMAC ត្រូវបានចែកចាយតាមរយៈ SecuriDropper នៅលើគេហទំព័របន្លំ និងវេទិកាភាគីទីបីដូចជា Discord ។
ឆ្លើយតបទៅនឹង The Hacker News Google បាននិយាយថា ការកំណត់កម្រិតនឹងបន្ថែមស្រទាប់ការពារលើសពីការបញ្ជាក់របស់អ្នកប្រើប្រាស់ ដែលតម្រូវឱ្យកម្មវិធីចូលប្រើការកំណត់/ការអនុញ្ញាត Android ។ អ្នកប្រើប្រាស់ក៏ត្រូវបានការពារដោយ Google Play Protect ដែលអាចព្រមាន ឬទប់ស្កាត់កម្មវិធីដែលមានអាកប្បកិរិយាគ្រោះថ្នាក់នៅលើឧបករណ៍ Android ដោយប្រើសេវាកម្ម Google Play ។ Google កំពុងពិនិត្យមើលវ៉ិចទ័រវាយប្រហារជានិច្ច និងកែលម្អការការពាររបស់ Android ប្រឆាំងនឹងមេរោគ ដើម្បីជួយរក្សាសុវត្ថិភាពអ្នកប្រើប្រាស់។
ដើម្បីរក្សាសុវត្ថិភាពពីការវាយប្រហារ លោក Vu Ngoc Son ណែនាំអ្នកប្រើប្រាស់ Android ឱ្យជៀសវាងការទាញយកឯកសារ APK ពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។
ប្រភពតំណ
![[រូបថត] Unique Ao Dai Parade បង្កើតផែនទីនៃប្រទេសវៀតណាមដែលមានស្ត្រីជាង 1,000 នាក់ចូលរួម](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/29/fbd695fa9d5f43b89800439215ad7c69)
![[រូបថត] សាលារៀន និងសិស្សខិតជិតការបំប្លែងឌីជីថល ដោយបង្កើតសាលារៀនឆ្លាតវៃ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/29/9ede9f0df2d342bdbf555d36e753854f)
![[រូបថត] ការបណ្តុះបណ្តាលស្មារតីរបស់ទាហានជើងទឹកម្នាក់](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/29/51457838358049fb8676fe7122a92bfa)
![[រូបថត] រថយន្តផ្កា និងទូកផ្កាប្រកួតគ្នាដើម្បីបង្អួតពណ៌របស់ខ្លួន អបអរខួបលើកទី ៥០ នៃទិវារំដោះទីក្រុង Da Nang](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/28/086d6ece3f244f019ca50bf7cd02753b)
Kommentar (0)