ព័ត៌មាន

Monokle – មេរោគឃ្លាំមើល Malware ដ៏មានគ្រោះថ្នាក់អភិវឌ្ឍដោយរុស្សីអាចធ្វើចារកម្មនៅលើអ្នកប្រើប្រាស់​Android នៅលើពិភពលោក

Sunday, ទី11 August, ឆ្នាំ2019 09:08 am 0

ក្រុមអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពសង្កេតឃើញពពួកមេរោគអេឡិចត្រូនិចតាមទូរស័ព្ទចល័ត Android ដែលមានឈ្មោះថា Monokle ដែលធ្វើឱ្យអន្តរាយដល់ភាពឯកជនរបស់អ្នកប្រើប្រាស់ដោយ ការលួចទិន្នន័យអ្នកប្រើប្រាស់ និងការបញ្ជាទៅម៉ាស៊ីនមេពីចម្ងាយ។  អ្នកស្រាវជ្រាវដែលរកមើលអាចភ្ជាប់មេរោគដែលជាប់ទាក់ទងជាមួយអ្នកការពារជាតិរុស្ស៊ីឈ្មោះ STC មេរោគនេះដំណើរការទាំងការវាយលុក និងការពារផ្នែកទូរសព្ទ័ចល័ត។

មេរោគនេះត្រូវប្រើសម្រាប់កំណត់គោលដៅបុគ្គល ហើយវាពឹងផ្អែកយ៉ាងខ្លាំងលើសេវាកម្មភាព ងាយស្រួលរបស់ប្រព័ន្ធប្រតិបត្តិការ Android ដើម្បីកំណត់ទិន្នន័យ។ អ្នករកមើលឃើញមេរោគប្រើ ប្រាស់ចំណុចប្រទាក់រួមគ្នារួមជាមួយកម្មវិធី Android ដែលស្របច្បាប់ និងព្យាបាទដែលផលិតដោយ  STC។

វត្តមាន Monokle នៅក្នុងកម្មវិធី Android ជាមួយនឹងមេរោគដែលចាក់ឫសនេះគឺមានសមត្ថភាពតំឡើងវិញ្ញាបនប័ត្របញ្ជាក់របស់អ្នក វាយប្រហារចំពោះអ្នកដែលអាចទុកចិត្តមេរោគអាចបើកដំណើរការ MITM លើ TLS traffic។ មេរោគនេះត្រូវគេសង្កេតឃើញមាននៅក្នុងកម្មវិធីមួយចំនួនដែលមានលក្ខណៈស្របច្បាប់ដូចជាកម្មវិធី Skype, Google update, Signal, Es Explorer និងកម្មវិធីផ្សេងទៀត។  មេរោគព្យាយាមថតអេក្រង់កំឡុងពេលដោះសោព្រឹត្តិការណ៍ដើម្បីធ្វើឱ្យអន្តរាយដល់លេខសម្ងាត់ PIN, pattern ឬពាក្យសម្ងាត់។ វាប្រើសេវាកម្មភាពងាយស្រួលក្នុងការចាប់យកទិន្នន័យពីកម្មវិធីភាគីទីបី ដូចជា Microsoft Word, Google Docs, Facebook messenger, Whatsapp និងកម្មវិធីផ្សេងទៀត។  ការស្វែងរកអាចបញ្ជាក់ពីអត្ថិភាពនៃមេរោគ iOS version “ថ្នាក់ និងពាក្យបញ្ជាហាក់ដូចជាគ្មានគោល បំណងដែលជាផ្នែកមួយរបស់អតិថិជន Android ហើយប្រហែលជាត្រូវបង្កើត និងបញ្ចូលវាដោយ អចេតនា។

សមត្ថភាពតាមដានឃ្លាំមើលមេរោគ 

– Remounts system partition ដើម្បីដំឡើងវិញ្ញាបនប័ត្រអ្នកវាយប្រហារដើម្បីស្ទាក់ចាប់ការតភ្ជាប់ TLS

– ទទួល salt ដែលត្រូវប្រើនៅពេលរក្សាទុកពាក្យសម្ងាត់របស់អ្នកប្រើ។

– កំណត់ Pincode របស់អ្នកប្រើឡើងវិញ។

– អ្នកមើលដំណើរការអាចមើលឃើញកម្មវិធីគ្រប់គ្រងដំណើរការ។

– ទាញយកព័ត៌មានប្រតិទិន។

– ទទួលសារក្រៅក្រុមតាមរយៈពាក្យ keywords។

– ទាញយកវចនានុក្រមអ្នកប្រើ។

– ថតសំលេង environment audio។

– ធ្វើការហៅចេញ។

– កត់ត្រាការហៅទូរស័ព្ទ។

– Keylogger, Grab Screenshots និងទាញយកប្រវត្តិហៅ។

– ថតរូប និងវីដេអូ។

– ប្រមូលព័ត៌មានពី WhatsApp, Instagram, VK, Skype និង IMO ។

– ទៅយក contacts, Reboot a device និងបញ្ជីកម្មវិធីដែលដំឡើង។

– ទទួលព័ត៌មាន nearby tower និងព័ត៌មានលំអិត Wi-Fi ។

– ប្រតិបត្តិ shell ប្រសិនបើមានសិទ្ធិចូលដំណើរការជា root ។

បណ្តាញភ្ជាប់រវាង monocle and STC

STC ចូលរួមក្នុងការបង្កើតផលិតផល software មួយចំនួនដែលផ្តោតលើប្រព័ន្ធការពារប្រព័ន្ធ ប្រតិបត្តិការ Android ដែលរួមមានម៉ាស៊ីនកំចាត់មេរោគដើម និងកម្មវិធី monitor បណ្តាញ និងផលិត ផលផ្សេងទៀត។ យោងតាមរបាយការណ៍ “Command  និងការគ្រប់គ្រងហេដ្ឋារចនាសម្ព័ន្ធដែល ទាក់ទងជាមួយកម្មវិធីអ្នកការពារក៏មានទំនាក់ទំនងជាមួយគំរូ Monokle ដែរ។ វិញ្ញាបនប័ត្រចុះហត្ថ លេខាដែលត្រូវប្រើសម្រាប់ការចុះហត្ថលេខាលើកញ្ចប់កម្មវិធី Android ត្រួតស៊ីគ្នារវាងអ្នកការពារ និង Monokle ផងដែរ”។ ទូរស័ព្ទចល័តក្លាយជាផ្នែកមួយនៃជីវិតប្រចាំថ្ងៃ ហើយមុខងាររបស់ ពួកគេនៅតែបន្តអភិវឌ្ឍក្នុងល្បឿនយ៉ាងលឿន។ ទិន្នន័យឯកជន និងផ្ទាល់ខ្លួនរបស់យើងដែលផ្ទុកនៅ លើឧបករណ៍ចល័ត និង cloud ឥឡូវនេះងាយរងគ្រោះជាងការគំរាមកំហែងដល់សន្តិសុខតាម អ៊ីនធឺរណិត។

image

image

Tags: