ព័ត៌មាន

មេរោគ Agent Smith malware ឆ្លងនៅលើឧបករណ៍ Android ជិត ២៥ លានគ្រឿង

សង្ខេបព័ត៌មាន៖មេរោគជំនួសឧបករណ៍ប្រើប្រព័ន្ធប្រតិបត្តិការ  Android ដោយប្រើកំណែព្យាបាទ ដែលបម្រើជាសេវាផ្សាយពាណិជ្ជកម្ម។ វាបន្លំខ្លួនក្នុងកម្មវិធីនៅលើ app store ភាគីទីបី ហើយវាទាញយកភាពងាយរងគ្រោះពីឧបករណ៍ប្រើ Android ផ្សេងទៀត។ ឧបករណ៍អេឡិចត្រូនិកចំនួនជិត ២៥លានគ្រឿងឆ្លងមេរោគ(malware) ថ្មីមួយមានឈ្មោះថា “Agent Smith” ។ មេរោគនេះទាញយកភាពងាយរងគ្រោះពីឧបករណ៍ប្រើឧបករណ៍ប្រើ  Android ដើម្បីចម្លងមេរោគ និងជំនួសកម្មវិធីស្របច្បាប់ដោយប្រើកំណែកម្មវិធីមានផ្ទុកមេរោគ ដែលពោរពេញដោយការផ្សាយពាណិជ្ជកម្ម។ ​

អ្នកជំនាញសន្តិសុខមកពីក្រុមហ៊ុន Check Point Research បង្ហាញឱ្យដឹងថា មេរោគ Agent Smith កំណត់គោលដៅលើជនរងគ្រោះភាគច្រើននៅក្នុងប្រទេសឥណ្ឌា (ឧបករណ៍ចំនួនជាង ១៥លានគ្រឿង) ក៏ដូចជាតាមបណ្តាប្រទេសដទៃទៀតនៅអាស៊ីខាងត្បូង។ យុទ្ធនាការរបស់មេរោគទាំងនេះក៏កំណត់គោលដៅលើអ្នកប្រើប្រាស់នៅសហរដ្ឋអាមេរិក និងចក្រភពអង់គ្លេស។

តើវាមានដំណើការដូចម្តេច?

  • នៅក្នុងរបាយការណ៍លំអិតរបស់អ្នកស្រាវជ្រាវសុវត្ថិភាពបង្ហាញថា មេរោគ Agent Smith ឆ្លងកាត់បីដំណាក់កាលក្នុងការចម្លងមេរោគលើឧបករណ៍ប្រើ Android ។

  • ដំបូង ជនរងគ្រោះត្រូវកម្មវិធីព្យាបាទលួងដែលមានដូចជាកម្មវិធីរូបថត ហ្គេម ឬកម្មវិធីសម្រាប់មនុស្សពេញវ័យ។ នៅពេលមានការតំឡើងកម្មវិធី APK រួច មេរោគគោលត្រូវគេឌីគ្រីប និងតំឡើង។

  • វាក្លែងបន្លំខ្លួនជា Google Updater, Google Update for U, ឬ “com.google.vending”។ ជាការពិតរូបតំណាងរបស់កម្មវិធីព្យាបាទត្រូវបានលាក់មិនឱ្យអ្នកប្រើប្រាស់ឃើញ។

  • ក្រោយមកទៀត​វានឹងទាញយកបញ្ជីកម្មវិធីដែលបានតំឡើងលើឧបករណ៍ និងពិនិត្យកម្មវិធីនៅក្នុងបញ្ជីផ្សេងទៀត ដែលមានកូដ ឬយកកូដចេញពី command-and-control (C2) server។ ប្រសិនបើកម្មវិធីស្ថិតក្នុងបញ្ចីទាំងពីមានលក្ខណៈស៊ីគ្នា មេរោគនឹងទាញយក  APK ពីកម្មវិធីគោលដៅនៅលើឧបករណ៍ ដោយជំនួសមកវិញនូវ APK មានផ្ទុគ ជាមួយម៉ូឌុលពាណិជ្ជកម្មមេរោគ និងតំឡើង APK មកវិញ ដោយប្រើកំណែ APK ដែលទទួលបានការធ្វើបច្ចុប្បន្នភាព។

  • មេរោគ Agent Smith ចែកចាយតាមរយៈកម្មវិធីមេរោគនៅក្នុង app store ភាគីទីបី ‘9apps.com’.

មុខងារលើសពីការផ្សព្វផ្សាយពាណិជ្ជកម្ម

អ្នកជំនាញ Check Poin​t ស្នើរថា មេរោគអាចត្រូវគេប្រើសម្រាប់សកម្មភាពផ្សេងទៀតក្រៅពីមុខងារផ្សព្វផ្សាយពាណិជ្ជកម្ម។ ទោះបីជាយ៉ាងណាក៏ដោយ វាក៏អាចត្រូវគេប្រើសម្រាប់ គោលបំណងបំពាន និងគ្រោះថ្នាក់ជាច្រើន។

គំនិតសម្គាល់

អ្នកជំនាញរកឃើញផងដែរថា កម្មវិធីចំនួន ១១នៅលើ Google Play មានផ្ទុកមេរោគ Agent Smith ។ នៅពេលជូនដំណឹងទៅក្រុមហ៊ុន Google ក្រុមហ៊ុនក៏ដកកម្មវិធីទាំងនោះចេញភ្លាមៗពីវេទិកា។

image

image