ព័ត៌មាន

កម្មវិធីសម្រាប់លួចលេខសម្ងាត់ Password នៅលើ Facebook ត្រូវគេរកឃើញនៅលើ Android Play Store

Thursday, ទី22 February, ឆ្នាំ2018 11:02 am 0

បើទោះបីជាមានការខិតខំប្រឹងប្រែងដោយក្រុមហ៊ុនបច្ចេកវិទ្យា Google កាលពីឆ្នាំមុននេះ កម្មវិធីមេរោគជាច្រើនតែងតែបង្ហាញខ្លួននៅលើកម្មវិធី Google App Store ។ ក្រុមអ្នកស្រាវជ្រាវពេលនេះរកឃើញនូវមេរោគថ្មីមួយទៀតដែលត្រូវគេហៅឈ្មោះថា GhostTeam នៅក្នុងចំណោមកម្មវិធីយ៉ាងហោចណាស់ចំនួន 58 នៅលើហាងទំនិញ Google Play Store ដើម្បីធ្វើការលួចទៅលើទិន្នន័យនៃការ Login នៅក្នុងកម្មវិធីបណ្តាញសង្គម Facebook របស់អ្នក រួមជាមួយនឹងការបង្ហាញនូវការផ្សាយពាណិជ្ជកម្មនៅលើអេក្រង់របស់អ្នកប្រើប្រាស់ផងដែរ។

 image

មេរោគនេះត្រូវរកឃើញដោយក្រុមហ៊ុនសន្តិសុខអ៊ីនធើណិតចំនួន 2 គឺ Trend Micro និង Avast ដែលកម្មវិធីមេរោគទាំងនោះមានការប្រើប្រាស់ផ្សេងៗគ្នាដូចជាកម្មវិធី Utility (Flashlight, QR Code Scanner និង​Compass) កម្មវិធីពង្រឹងទៅលើសមត្ថភាព (File-Transfer និង Cleaner) កម្មវិធីកម្សាន្ត កម្មវិធី Lifestyle និងកម្មវិធី Video Downloader ថែមទៀត។

ដូចគ្នាទៅនឹងកម្មវិធី Malware Apps ជាច្រើនទៀតដែរ កម្មវិធី Android Apps ទាំងនេះមិនមានកូដមេរោគនោះទេហេតុនេះហើយទើបវាអាចមានវត្តមាននៅលើ Play Store ផ្លូវការរបស់ក្រុមហ៊ុ​ន Google បាន។ នៅពេលដែលអ្នកប្រើប្រាស់តម្លើងនូវកម្មវិធីទាំងនេះ វានឹងធ្វើការទាញយកនូវមេរោគតាមក្រោយប៉ុន្តែវាក៏ទាមទារអោយជនរងគ្រោះធ្វើការអនុញ្ញាតជាលក្ខណៈ Administrator ផងដែរនៅលើឧបករណ៍ប្រើប្រាស់របស់ពួកគេ។

 ក្រុមហ៊ុន Avast បញ្ជាក់ថា “កម្មវិធី Downloader App នេះធ្វើការប្រមូលនូវព័ត៌មានអំពីឧបករណ៍របស់ពួកគេដូចជា Device ID, ទីតាំង, ភាសា និងព័ត៌មានបង្ហាញនៅលើអេក្រង់។ ស្រាប់ទីតាំងរបស់ឧបករណ៍នេះក៏មានផ្ទុកនូវ IP Addresses ដែលប្រើប្រាស់នៅលើ Online Services សម្រាប់ការផ្តល់នូវទីតាំងភូមិសាស្រ្តសម្រាប់ IPs ផងដែរ។”

តើមេរោគ Android Malware លួចយកនូវលេខសម្ងាត់ Password នៃគណនី Facebook របស់អ្នកដូចម្តេចទៅ?

នៅពេលដែលអ្នកប្រើប្រាស់បើកទៅលើកម្មវិធី Facebook App មេរោគ Malware នេះធ្វើការផ្ទៀងផ្ទាត់ម្តងទៀតទៅលើគណនីតាមរយៈការ Login ចូលទៅក្នុង​ Facebook ។ សម្រាប់កម្មវិធីក្លែងក្លាយនេះហាក់ដូចជាដំណើរការនូវ WebView ដែលមើលទៅស្រដៀងទៅនឹងផ្ទាំង Login នៅក្នុង Facebook ហើយស្នើរទៅកាន់អ្នកប្រើប្រាស់ធ្វើការ Login ។ សម្រាប់កូដនៅលើ WebView អាចធ្វើការលួចទៅលើ​Username និង Password នៃកម្មវិធី Facebook នឹងផ្ញើរទៅកាន់ controlled server របស់ហេគឃ័រ។

 

យោងទៅតាមអ្នកស្រាវជ្រាវទាំងនេះ មេរោគ GhostTeam malware ចាប់ផ្តើមវាយប្រហារទៅក្នុងប្រទេសឥណ្ឌា ប្រទេសឥណ្ឌូនេស៊ី ប្រទេសប្រេស៊ីល ប្រទេសវៀតណាម និងប្រទេសហ្វីលីពីន។ ក្រៅពីលួចទិន្នន័យនៅក្នុងកម្មវិធី Facebook នេះ មេរោគ GhostTeam malware ក៏បង្ហាញនូវផ្ទាំងផ្សព្វផ្សាយពាណិជ្ជកម្មដ៏គួរឱ្យធុញទ្រាន់ផងដែរ។

សម្រាប់កម្មវិធីទាំងអស់នេះត្រូវបានក្រុមហ៊ុន Google លុបចេញពី Play Store បន្ទាប់ពីអ្នកស្រាវជ្រាវរាយការណ៍ទៅកាន់ក្រុមហ៊ុន Google ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកប្រើប្រាស់ជាច្រើនដែលបានតម្លើងនូវកម្មវិធី App នេះនៅលើស្មាតហ្វូនរបស់ពួកគេគួរតែប្រាកដក្នុងចិត្តថាពួកគេដំណើរការទៅលើ Google Play Protect ៕

 

Tags: