ព័ត៌មាន

មេរោគ FinSpy Malware វាយប្រហារទៅលើ iOS និង Android ដើម្បីលួចទិន្នន័យផ្ទាល់ខ្លួន

Wednesday, ទី7 August, ឆ្នាំ2019 12:08 pm 0

ពពួកមេរោគដ៏មានឥទ្ធិពលដែលមានឈ្មោះថា FinSpy វាយប្រហារទៅលើ mobile platforms រួមមាន៖ iOS, Android devices, and desktop platforms។ មេរោគ FinSpy ក៏ត្រូវគេស្គាល់ថាជា FinFisher ផងដែរ។ ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខមកពីក្រុមហ៊ុន Kaspersky រកឃើញយុទ្ធនាការថ្មីមួយនៅ ខែមិថុនា ឆ្នាំ ២០១៩ ដោយផ្តោតលើអ្នកប្រើប្រាស់ឧបករណ៍ចល័តនៅប្រទេសមីយ៉ាន់ម៉ា។ មេរោគ Finspy បង្កើតដោយក្រុមហ៊ុនអាឡឺម៉ង់ ហ្គាម៉ាគ្រុប ហើយវាលក់មេរោគទៅឱ្យរដ្ឋាភិបាល និងអង្គការ អនុវត្តច្បាប់នៅជុំវិញពិភពលោក។ 

មេរោគនេះមានសមត្ថភាពលួចយកព័ត៌មានរសើបដូចជា ទំនាក់ ទំនងសារ SMS / MMS អ៊ីមែល ប្រតិទិន ទីតាំង GPS រូបថតឯកសារក្នុងមេម៉ូរី ការហៅទូរស័ព្ទ និង ទិន្នន័យពីអ្នកផ្ញើសារដែលមានប្រជាប្រិយបំផុតដូចជា Whatsapp និង Telegram។ FinSpy  បង្ហាញនូវជោគជ័យយ៉ាងខ្លាំងនៅក្នុងប្រតិបត្តិការនៅជុំវិញពិភពលោកអស់រយៈពេលជាច្រើនឆ្នាំហើយវាជួយដល់រដ្ឋាភិបាល និងអង្គការពង្រឹងការអនុវត្តច្បាប់ដែលជាភ្នាក់ងារស៊ើបការណ៍សម្ងាត់ដើម្បី ប្រមូលព័ត៌មានទាក់ទងនឹងបុគ្គល និងអង្គការគោលដៅ។

FinSpy សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ iOS  វាកត់ត្រារាល់សកម្មភាពរបស់ឧបករណ៍ដែលរួមមានការហៅតាម VoIP, Skype ឬ WhatsApp, signal, Telegram និងអ្នកនាំសារផ្សេងទៀត។ វាអាចត្រូវតំឡើងនៅលើឧបករណ៍ jailbroken នៅពេល ដែលតំឡើងវា ការចូលប្រើឧបករណ៍ត្រួតពិនិត្យគ្មានដែនកំណត់។ មេរោគអាចត្រូវតំឡើង ដោយអ្នកវាយប្រហារទៅទូរស័ព្ទ ប្រសិនបើពួកគេមានសិទ្ធិចូលរាងកាយហើយពីចម្ងាយតាមរយៈសារ SMS អ៊ីមែល និង WAP Push។ មេរោគមានម៉ូឌុលប្រមូលទិន្នន័យដូចខាងក្រោម៖  .hdutils – គោលដៅសារ SMS ចូល។ .chext – កំណត់គោលដៅកម្មវិធីផ្ញើសារដើម្បីបញ្ជាក់ព័ត៌មាន។ keys – គ្រប់គ្រងសកម្មភាពវាយលេខកូដ។ .vpext – កំណត់ត្រាការហៅទូរស័ព្ទ VoIP។

FinFisher for Android សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Android  

កំណែប្រព័ន្ធប្រតិបត្តិការ Android មានមុខងារស្រដៀងគ្នាដូចជាប្រព័ន្ធប្រតិបត្តិការ iOS បន្ថែមលើវា វាមានសមត្ថភាពក្នុងការទទួលការចូលដំណើរការជា root ដោយការកេងចំណេញពីភាពងាយរង គ្រោះនៃការកើនឡើងភាពគ្មានគុណភាព DirtyCow ។ ដូចជាវ៉ារ្យ៉ង់ប្រព័ន្ធប្រតិបត្តិការ iOS វាអាចត្រូវ តំឡើងទាំងរូបវ័ន្ត និងពីចម្ងាយនៅពេលដំឡើងវានិយោជិកពីភាពងាយរងគ្រោះ DirtyCow ដើម្បី បង្កើនសិទ្ធិ និងទទួលសិទ្ធិជា root ។

ការផ្សាំនេះផ្តល់នូវសិទ្ធិទទួលព័ត៌មានដូចជាទំនាក់ទំនងសារ SMS / MMS ប្រតិទិន ទីតាំង GPS រូបភាព ឯកសារនៅក្នុង memory និងការហៅទូរស័ព្ទ។ រាល់ទិន្នន័យដែលបញ្ជាក់ត្រូវផ្ទេរទៅ ឱ្យអ្នកវាយប្រហារតាមរយៈសារ SMS ឬតាមអ៊ីនធឺរណិត។ អ្នកស្រាវជ្រាវ Kaspersky រកឃើញ ការផ្សាំនៅក្នុងប្រទេសជាង ២០ ហើយ “អ្នកអភិវឌ្ឍន៍ FinSpy កំពុងធ្វើការកែសំរួលមេរោគរបស់ពួកគេ ជានិច្ច។ នៅពេលនៃការបោះពុម្ពផ្សាយអ្នកស្រាវជ្រាវ Kaspersky រកឃើញការគំរាមកំហែងមួយ ផ្សេងទៀត ហើយកំពុងស៊ើបអង្កេតករណីនេះ”។

image

image

Tags: