ព័ត៌មាន

កម្មវិធីលួចលេខសម្ងាត់ (Password Stealing Apps) ត្រូវរកឃើញថាមានការទាញយកច្រើនជាង 1 លានដងនៅលើ Google Play Store

Monday, ទី18 December, ឆ្នាំ2017 12:12 pm 0

បន្ទាប់ពីកិច្ចខិតខំប្រឹងប្រែងរបស់ក្រុមហ៊ុន Google ក្នុងការកម្ចាត់នូវកម្មវិធីដែលមានកំហុសឆ្គងពីការប្រើប្រាស់នៅលើសេវាកម្មរបស់ Android នៅលើហាងទំនិញ Play Store ដែលអាចប៉ះពាល់ទៅដល់កម្មវិធី Software ដែលមានគ្រោះថ្នាក់ជាច្រើន។ ពេលនេះ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពរកឃើញនូវកម្មវិធីយ៉ាងហោចណាស់ចំនួន 85 Apps នៅក្នុង​Google Play Store ដែលត្រូវបង្កើតឡើងដើម្បីលួចទិន្នន័យសម្ងាត់របស់អ្នកប្រើប្រាស់នៅលើបណ្តាញ VK.com នៅក្នុងប្រទេសរុស្សី និងទទួលបានការទាញយករាប់លានដង។

image

ការពេញនិយមបំផុតសម្រាប់ការទាញយកនោះគឺកម្មវិធី Gaming App ដែលមានការទាញយកច្រើនជាង 1 លានដង។ នៅពេលដែលកម្មវិធីនេះត្រូវដាក់ឱ្យដំណើរការនៅក្នុងខែមីនា ឆ្នាំ 2017 នោះ វាគ្រាន់តែជាកម្មវិធី Gaming App ដោយគ្មានកូដមេរោគនោះទេ នេះបើតាមការបញ្ជាក់របស់ Kaspersky Lab ។ ទោះជាយ៉ាងណាក៏ដោយ បន្ទាប់ពីការរង់ចាំរយៈពេលច្រើនជាង 7 ខែនោះ កម្មវិធីនេះក៏ធ្វើការអាប់ឌែតជាមួយនឹងសមត្ថភាពនៃការលួចទិន្នន័យនៅក្នុងខែតុលា ឆ្នាំ 2017 នេះ។ ក្រៅពីកម្មវិធីហ្គេមនេះ ក្រុមអ្នកស្រាវជ្រាវនៅ Kaspersky រកឃើញនូវកម្មវិធីចំនួន 84 នៅលើ Google Play Store ហើយកម្មវិធីទាំងនេះត្រូវ Upload ចូលទៅក្នុង Play Store នៅក្នុងខែតុលា ឆ្នាំ 2017 និងការលួចទិន្នន័យសម្ងាត់របស់អ្នកប្រើប្រាស់នៅលើ VK.com ។ កម្មវិធីដែលទទួលការពេញនិយមមានកម្មវិធីចំនួន 7 ដែលមានការតម្លើងចន្លោះពី 10,000 ទៅ 100,000 ដង កម្មវិធី 9 ទៀតមានការតម្លើងចន្លោះពី 1000 ទៅ 10,000 ដងចំនែកកម្មវិធីដែលនៅសល់មានការតម្លើងតិចជាង 1,000 ដង។

របៀបដែលឧក្រិដ្ឋជនអ៊ីនធើណិតលួចទិន្នន័យសម្ងាត់

កម្មវិធីជាច្រើនដែលប្រើប្រាស់នៅលើ VK.com ត្រូវផ្លាស់ប្តូរដោយកូដ JavaScript code ដើម្បីធ្វើការលួចទិន្នន័យរបស់អ្នកប្រើប្រាស់ចេញពី Login Pag របស់ VK និងបញ្ជូនទៅកាន់ Apps ។ ក្រុមអ្នកស្រាវជ្រាវជឿជាក់ថា ក្រុមឧក្រិដ្ឋជនអ៊ីនធើណិតប្រើប្រាស់នូវទិន្នន័យលួចបាននេះដើម្បីធ្វើការ Promote ទៅលើក្រុមជាច្រើននៅក្នុង VK.com ហើយក្រុមនេះហើយស្ថិតនៅពីក្រោយកម្មវិធីដែលបង្កប់នូវមេរោគនៅលើ Play Store អស់រយៈពេលជាង 2 ឆ្នាំមកហើយ។ ចាប់តាំងពី VK.com ចាប់ផ្តើមពេញនិយមពីអ្នកប្រើប្រាស់ កម្មវិធីមេរោគមានគោលដៅនៅសម្រាប់អ្នកប្រើប្រាស់ Russian, Ukrainian, Kazakh, Armenian, Azerbaijani, Romanian, Belarusian, Kyrgyz, Tajik និង Uzbek ។

វិធីសាស្រ្តក្នុងការការពារឧបករណ៍របស់អ្នកចេញពីកម្មវិធីមេរោគ

គ្រប់កម្មវិធី Apps រួមមានកម្មវិធីលួចទិន្នន័យសម្ងាត់ (ត្រូវគេរកឃើញថា Trojan-PSW.AndroidOS.MyVk.o) និង Telegram Clients ដែលមានមេរោគ (ត្រូវគេរកឃើញថា not-a-virus:HEUR:RiskTool.AndroidOS.Hcatam.a) ត្រូវបានក្រុមហ៊ុន Google ដកចេញពី Play Store ហើយ។ ទោះជាយ៉ាងណាក៏ដោយ សម្រាប់អ្នកប្រើប្រាស់ដែលតម្លើងកម្មវិធីមេរោគនេះនៅលើស្មាតហ្វូនរបស់ពួកគេ អ្នកអាចបើកដំណើរការនូវមុខងារ Google Play Protect ដែលជាមុខងារសុវត្ថិភាពថ្មីប្រើប្រាស់នូវ Machine Leaning និង App Usage Analysis ដើម្បីធ្វើការ remove (uninstall) កម្មវិធីដែលមានមេរោគចេញពីស្មាតហ្វូន Android ។ អ្នកប្រើប្រាស់ក៏គួរតែតម្លើងនូវកម្មវិធី Antivirus នៅលើស្មាតហ្វូនផងដែរហើយលោកអ្នកគួរតែធ្វើបច្ចុប្បន្នភាពទៅលើកម្មវិធី Apps ជាប្រចាំផងដែរ៕

 

 

 

Tags: