ក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខនៅ Cisco Talos រកឃើញនូវមេរោគ Android Trojan ថ្មីមួយទៀតត្រូវគេចែកចាយនៅក្នុងការក្លែងបន្លំជាកម្មវិធីក្លែងក្លាយដែលមានឈ្មោះថា “Naver Defender”។ មេរោគនេះត្រូវគេដាក់ឈ្មោះថា KevDroid ដែលជាឧបករណ៍គ្រប់គ្រងពីចម្ងាយ (RAT) រចនាឡើងដើម្បីលួចព័ត៌មានសំខាន់ៗពីឧបករណ៍ Android ក៏ដូចជាសមត្ថភាពក្នុងការថតកត់ត្រាទៅលើការហៅទូរស័ព្ទផងដែរ។
ក្រុមអ្នកស្រាវជ្រាវ Talos ចេញផ្សាយនៅថ្ងៃចន្ទនេះថា ព័ត៌មានលម្អិតអំពីបច្ចេកទេសពីរប្រភេទនៃ KevDroid ត្រូវគេរកឃើញថាជាមេរោគ Trojan តាមរយៈក្រុមហ៊ុនសន្តិសុខអ៊ីធើណែត ESTsecurity កាលពីពីរសប្តាហ៍មុនផងដែរ។ ទោះបីជា ក្រុមអ្នកស្រាវជ្រាវមិនបញ្ជាក់ថាមេរោគនេះមិនប្រើប្រាស់សម្រាប់ការវាយប្រហារ ឬក្រុមឧបត្ថម្ភដោយរដ្ឋក៏ដោយ ប្រព័ន្ធផ្សព្វផ្សាយរបស់ប្រទេសកូរ៉េខាងត្បូងក៏ភ្ជាប់មេរោគ KevDroid ជាមួយក្រុម hacking cyber espionage ឈ្មោះ “Group 123” ដែលត្រូវគេស្គាល់ជាទូទៅថាមានគោលដៅសម្រាប់ប្រទេសកូរ៉េខាងត្បូងនោះ។
មេរោគ KevDroid ចុងក្រោយបំផុតដែលគេរកឃើញកាលពីខែមីនាឆ្នាំនេះមានសមត្ថភាពដូចខាងក្រោម:
ថតសំលេងទូរស័ព្ទ និងសំលេង
លួចប្រវត្តិនៃ Web History និងឯកសារ Files
ទទួលបានសិទ្ធិជា root
លួចរកកំណត់ហេតុការហៅទូរស័ព្ទសារអេឡិចត្រូនិច
ប្រមូលទីតាំងឧបករណ៍ 'នៅរៀងរាល់ 10 វិនាទី
ប្រមូលបញ្ជីកម្មវិធីដែលដំឡើង
មេរោគនេះប្រើប្រាស់ open source library មាននៅលើ GitHub ដើម្បីទទួលនូវសមត្ថភាពក្នុងការកត់ត្រាការហៅចូល និងចេញពីឧបករណ៍ Android របស់ខ្លួន។
ទោះបីជាគំរូមេរោគទាំងពីរមានសមត្ថភាពដូចគ្នាក្នុងការលួចព័ត៌មាននៅលើឧបករណ៍ និងកត់ត្រាការហៅទូរស័ព្ទរបស់ជនរងគ្រោះក៏ដោយ ក៏មេរោគមួយក្នុងចំណោមមេរោគទាំងនោះដែលហៅថា (CVE-2015-3636) ទទួលសិទ្ធិ root លើឧបករណ៍ Android នេះ។ រាល់ទិន្នន័យដែលលួចទាំងអស់ត្រូវផ្ញើទៅ command and control (C2) server ដែលត្រូវបង្ហោះលើបណ្តាញទិន្នន័យសាធារណៈ PubNub ដោយប្រើសំណើ HTTP POST នោះ។ ក្រុមអ្នកស្រាវជ្រាវក៏រកឃើញ RAT មួយផ្សេងទៀតដែលត្រូវរចនាឡើងដើម្បីកំណត់គោលដៅរបស់អ្នកប្រើប្រាស់វីនដូដោយចែកចាយ C&C server ដូចគ្នាហើយក៏ប្រើ PubNub API ដើម្បីផ្ញើពាក្យបញ្ជាទៅកាន់ឧបករណ៍ដែលឆ្លងទាំងនោះផងដែរ៕