Face ID និង គណនីលួច Trojan លេចចេញជាគោលដៅអ្នកប្រើប្រាស់វៀតណាម

មនុស្សជាច្រើនជ្រើសរើសប្រើ iPhone ដោយសារតែពួកគេគិតថាឧបករណ៍នេះមានសុវត្ថិភាពជាង Android ប៉ុន្តែទិដ្ឋភាពនោះមិនត្រឹមត្រូវទៀតទេ នៅពេលដែលអ្នកជំនាញសុវត្ថិភាពថ្មីៗនេះបានរកឃើញប្រភេទ Trojan (មេរោគដែលក្លែងបន្លំកម្មវិធីស្របច្បាប់) ដែលត្រូវបានរចនាឡើងជាពិសេសសម្រាប់ម៉ូដែលស្មាតហ្វូនរបស់ Apple ។

របាយការណ៍ចុងក្រោយពីក្រុមហ៊ុនសន្តិសុខ Group-IB បាននិយាយថា Trojan ហៅថា GoldDigger ដែលធ្លាប់ "បង្កើតរលក" នៅលើប្រព័ន្ធប្រតិបត្តិការ Android ឥឡូវនេះមានបំរែបំរួលដែលផ្តោតលើព័ត៌មានរបស់អ្នកប្រើ iPhone និង iPad ។ ក្រុមហ៊ុនបានអះអាងថា នេះជាលើកទីមួយហើយដែលមាន Trojan ត្រូវបានរចនាឡើងជាពិសេសសម្រាប់ iOS ដែលមានសមត្ថភាពប្រមូលទិន្នន័យសម្គាល់ផ្ទៃមុខ (Face ID) ឯកសារទាក់ទងនឹងអត្តសញ្ញាណ និងសូម្បីតែខ្លឹមសារសារ SMS ។

មេរោគនេះត្រូវបានរកឃើញដំបូងក្នុងខែតុលា ឆ្នាំ 2023 ហើយឥឡូវនេះមានជំនាន់ថ្មីដែលមានឈ្មោះថា GoldPickaxe ដែលកាន់តែទំនើបនៅពេលបំបែកកំណែដែលដំណើរការលើឧបករណ៍ Android និង iOS ។ នៅពេលដែលបានជ្រៀតចូលទៅក្នុងទូរស័ព្ទ GoldPickaxe នឹងប្រមូលព័ត៌មានរសើបដើម្បីជួយពួក Hacker វាយប្រហារគណនីធនាគារ ក៏ដូចជាកម្មវិធីហិរញ្ញវត្ថុនៅលើឧបករណ៍របស់ជនរងគ្រោះ។ មិនឈប់នៅទីនោះទេ ទិន្នន័យជីវមាត្រដែលទទួលបានអាចត្រូវបានប្រើដើម្បីបង្កើត AI Deepfake ដូច្នេះអ្នកវាយប្រហារអាចក្លែងបន្លំអ្នកប្រើប្រាស់នៅក្នុងបរិយាកាសឌីជីថល។

អ្វីដែលគួរឲ្យព្រួយបារម្ភបំផុតនោះ បើយោងតាម គេហទំព័រ Phone Arena បានឱ្យដឹងថា ក្រុមហ៊ុន GoldPickaxe បច្ចុប្បន្នកំពុងផ្តោតលើជនរងគ្រោះនៅក្នុងប្រទេសវៀតណាម និងប្រទេសថៃ។ ប្រសិនបើជោគជ័យនៅទីនេះ អ្នកវាយប្រហារអាចបន្តរីករាលដាលមេរោគនៅក្នុងទីផ្សារផ្សេងទៀតដូចជាសហរដ្ឋអាមេរិក អឺរ៉ុប និងនៅទីបំផុតនៅទូទាំងពិភពលោក។

នៅលើប្រព័ន្ធប្រតិបត្តិការ Android ការដំឡើង Trojan គឺសាមញ្ញបន្តិច ដោយសារពួកគេអាច "លាក់" យ៉ាងងាយស្រួលជាកម្មវិធីក្លែងក្លាយ ឬយុទ្ធនាការបន្លំដោយចេតនា។ ជាមួយនឹងប្រព័ន្ធប្រតិបត្តិការ iOS វានឹងកាន់តែលំបាក ដោយសារតែប្រព័ន្ធអេកូឡូស៊ីរបស់ Apple មានភាពល្បីល្បាញដោយសារត្រូវបាន "បិទ" ប៉ុន្តែពួក Hacker នៅតែស្វែងរកវិធីដើម្បីបំបែក។

Trojan ប្រព័ន្ធប្រតិបត្តិការ iOS ត្រូវបានចែកចាយដំបូងតាមរយៈ Apple TestFlight ដែលជាវេទិកាដែលអនុញ្ញាតឱ្យអ្នកអភិវឌ្ឍន៍បញ្ចេញកំណែសាកល្បងនៃកម្មវិធីរបស់ពួកគេដោយមិនឆ្លងកាត់ដំណើរការពិនិត្យយ៉ាងម៉ត់ចត់របស់ App Store ។ ប៉ុន្តែបន្ទាប់ពី Apple បានដកកម្មវិធីទាំងនោះចេញពី TestFlight ពួក Hacker បានបន្តទៅរកដំណោះស្រាយកម្រិតខ្ពស់មួយ៖ ការវាយប្រហារតាមរយៈការកំណត់រចនាសម្ព័ន្ធ Mobile Device Management (MDM) ដែលជាទម្រង់ដែលប្រើជាទូទៅដើម្បីគ្រប់គ្រងម៉ាស៊ីនសាជីវកម្ម។

Group-IB បានរាយការណ៍ពីបញ្ហានេះទៅ Apple ដូច្នេះក្រុមហ៊ុនផលិតអាចស្វែងរកដំណោះស្រាយដើម្បីដោះស្រាយជាមួយមេរោគដែលកំណត់គោលដៅអ្នកប្រើប្រាស់។ ខណៈពេលដែលកំពុងរង់ចាំបំណះសុវត្ថិភាពពីក្រុមហ៊ុនផលិត អ្នកប្រើប្រាស់គួរតែការពារឧបករណ៍ និងព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេយ៉ាងសកម្ម មិនត្រូវដំឡើងកម្មវិធីពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត ជៀសវាងការប្រើ TestFlight និងកម្មវិធីពីទីនេះ ហើយតែងតែធ្វើបច្ចុប្បន្នភាពកំណែប្រព័ន្ធប្រតិបត្តិការចុងក្រោយបំផុតនៅលើឧបករណ៍។

ការក្លែងបន្លំ និងការវាយប្រហារដែលកំណត់គោលដៅគណនីអ្នកប្រើប្រាស់កំពុងលេចឡើងកាន់តែញឹកញាប់ ហើយសេណារីយ៉ូកំពុងផ្លាស់ប្តូរឥតឈប់ឈរដើម្បីក្លាយជាកាន់តែទំនើប និងមិនអាចទាយទុកជាមុនបាន។ ថ្មីៗនេះ គិលានុបដ្ឋាយិកាស្រីម្នាក់នៅសហរដ្ឋអាមេរិកបានបាត់បង់ប្រាក់សន្សំរហូតដល់ 24,000 ដុល្លារ (ជិត 590 លានដុង) ដោយសារតែនាងជឿថាការហៅក្លែងក្លាយ។ អ្នកបោកប្រាស់បានប្រើកម្មវិធីដែលអាចផ្លាស់ប្តូរព័ត៌មានដែលបង្ហាញនៅលើលេខទូរស័ព្ទរបស់អ្នកហៅចូលដើម្បីក្លែងបន្លំបុគ្គលិកធនាគារដែលបុគ្គលនោះបានដាក់ប្រាក់សន្សំរបស់ពួកគេ បន្ទាប់មកណែនាំ និងទាក់ទាញជនរងគ្រោះឱ្យផ្ទេរប្រាក់ទាំងអស់ទៅកាន់គណនី "សុវត្ថិភាព" មួយផ្សេងទៀត។

នៅពេលដែលបញ្ញាសិប្បនិមិត្តកាន់តែឆ្លាតជាងមុន ពួក Hacker ក៏កំពុងអនុវត្តបច្ចេកវិទ្យានេះជាបន្តបន្ទាប់ក្នុងគោលបំណងព្យាបាទ ដែលធ្វើឲ្យការរកឃើញកាន់តែពិបាក។