ព័ត៌មាន

មេរោគ Adware Apps ចំនួន 42 ដែលមានការដោនឡូត ៨ លានដងត្រូវតាមដានដោយនិស្សិតរបស់វៀតណាម

ប្រសិនបើអ្នកមានកម្មវិធីដូចខាងក្រោមត្រូវបានតំឡើងនៅលើឧបករណ៍ Android របស់អ្នក អ្នកត្រូវ បានណែនាំឱ្យលុបវាភ្លាមៗ។ អ្នកស្រាវជ្រាវ Cyber-Security បានកំណត់កម្មវិធីចំនួន ៤២ នៅលើ Google Play Store ដែលមានការទាញយកច្រើនជាង ៨លាន ដែលដំបូងត្រូវបានចែកចាយជាកម្មវិធី ស្របច្បាប់ ប៉ុន្តែក្រោយមកត្រូវបានធ្វើបច្ចុប្បន្នភាពដើម្បីបង្ហាញការផ្សាយពាណិជ្ជកម្មពេញអេក្រង់ ដល់អ្នកប្រើប្រាស់របស់ពួកគេ។ រកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខ ESET Lukas Stefanko កម្មវិធី adware Android ទាំងនេះត្រូវបានបង្កើតឡើងដោយនិស្សិតសាកលវិទ្យាល័យវៀតណាមដែលងាយ នឹងតាមដាន ព្រោះគាត់មិនដែលលាក់បាំងអត្តសញ្ញាណរបស់គាត់ទេ។

ព័ត៌មានលំអិតនៃការចុះឈ្មោះជាសាធារណៈនៃដែនទាក់ទងនឹងកម្មវិធី adware apps បានជួយស្វែង រកអត្តសញ្ញាណរបស់អ្នកបង្កើតបញ្ឆោតទាំងឡាយរួមមានឈ្មោះអាស័យដ្ឋាន និងលេខទូរស័ព្ទរបស់ គាត់ដែលនៅទីបំផុតនាំអ្នកស្រាវជ្រាវទៅគណនីផ្ទាល់ខ្លួនរបស់គាត់នៅលើហ្វេសប៊ុក GitHub និង YouTube។ លោក Stefanko បាននិយាយថា “ដោយមើលឃើញអ្នកអភិវឌ្ឍន៍មិនបានចាត់វិធានការ ណាមួយដើម្បីការពារអត្តសញ្ញាណរបស់ខ្លួននោះ វាហាក់ដូចជាគោលបំណងរបស់គាត់មិនស្មោះត្រង់ នៅពេលដំបូងឡើយ”។ នៅពេលណាមួយនៅក្នុង Google Play របស់គាត់គាត់បានសំរេចចិត្តបង្កើន ប្រាក់ចំណូលពីការផ្សាយពាណិជ្ជកម្មរបស់គាត់ដោយអនុវត្តមុខងារ adware នៅក្នុងកូដកម្មវិធីរបស់ គាត់។ ចាប់តាំងពីកម្មវិធី adware ទាំង ៤២ ផ្តល់នូវមុខងារដើម ដែលពួកគេបាន promised ដូចជា Radio FM, video downloader, or games វាពិតជាពិបាកសម្រាប់អ្នកប្រើប្រាស់ភាគច្រើនក្នុងការ ស្វែងរកកម្មវិធីបញ្ឆោតទាំងឡាយ ឬរកអ្វីដែលគួរឱ្យសង្ស័យ។

ល្បិច Adware សម្រាប់បំបាំងខ្លួននិងភាពធន់

ក្រុមគ្រួសារ adware “Ashas” សមាសធាតុព្យាបាទភ្ជាប់ទៅ remote command-and-control ពីចម្ងាយ ដែលដំណើរការដោយអ្នកអភិវឌ្ឍន៍ ហើយបញ្ជូនព័ត៌មានមូលដ្ឋានអំពីឧបករណ៍ Android ដោយ ដំឡើងកម្មវិធី adware apps មួយ។

បន្ទាប់មកកម្មវិធីទទួលបានទិន្នន័យ configuration ពី C&C server ដែលទទួលខុសត្រូវក្នុងការបង្ហាញ ការផ្សាយពាណិជ្ជកម្មតាមជម្រើសរបស់អ្នកវាយប្រហារ ហើយអនុវត្តនូវល្បិចមួយចំនួនសម្រាប់បំបាំង ខ្លួន និងភាពធន់ដែលមួយចំនួនត្រូវបានបញ្ជាក់ដូចខាងក្រោម។ ដើម្បីលាក់មុខងារព្យាបាទរបស់វាចេញពីយន្ដការសុវត្ថិភាព Google Play ដំបូងកម្មវិធីត្រូវពិនិត្យ អាសយដ្ឋាន IP របស់ឧបករណ៍ដែលមានមេរោគ ហើយប្រសិនបើវាស្ថិតនៅក្នុងចន្លោះអាសយដ្ឋាន IP ដែលគេស្គាល់សម្រាប់ម៉ាស៊ីនមេ Google នោះ កម្មវិធីនឹងមិនបង្កឱ្យមានបន្ទុកផ្នែក Adware ទេ។ ដើម្បីរារាំងអ្នកប្រើប្រាស់មិនឱ្យភ្ជាប់ការផ្សាយពាណិជ្ជកម្មដែលមិនចង់បានជាមួយកម្មវិធីរបស់គាត់ អ្នកអភិវឌ្ឍន៍ក៏បានបន្ថែមមុខងារដើម្បីកំណត់ការពន្យារពេលផ្ទាល់ខ្លួនរវាងការបង្ហាញពាណិជ្ជកម្ម និង ការដំឡើងកម្មវិធី។

លើសពីនេះទៀត កម្មវិធីនេះក៏លាក់រូបតំណាងរបស់ពួកគេនៅលើ menu របស់ទូរស័ព្ទ Android និង បង្កើត shortcut ក្នុងគោលបំណងការពារ uninstallation។ លោក Stefanko បាននិយាយថា “ប្រសិនបើ អ្នកប្រើប្រាស់ធម្មតាព្យាយាមកម្ចាត់កម្មវិធីព្យាបាទនោះ ឱកាសគឺមានតែផ្លូវកាត់ទេដែលត្រូវលុបចោល ។ កម្មវិធីនឹងបន្តដំណើរការដោយអ្នកប្រើប្រាស់មិនដឹងខ្លួន”។ អ្វីដែលគួរឱ្យចាប់អារម្មណ៍? ប្រសិនបើ អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់នៅលើប៊ូតុង “Recent apps” ដើម្បីពិនិត្យមើលថាតើកម្មវិធីមួយ ណាដែលកំពុងផ្សាយពាណិជ្ជកម្ម adware បង្ហាញរូបតំណាងហ្វេសប៊ុក ឬ Google ដើម្បីមើលទៅ ត្រឹមត្រូវ និងចៀសវាងការសង្ស័យពីអ្នកប្រើប្រាស់ឱ្យជឿថាការផ្សព្វផ្សាយត្រូវបានបង្ហាញដោយ សេវាកម្មស្របច្បាប់។

ទោះបីជាលោក Stefanko មិននិយាយច្រើនអំពីប្រភេទនៃការផ្សាយពាណិជ្ជកម្ម ដែល adware នេះបម្រើដល់អ្នកប្រើប្រាស់ដែលមានមេរោគក៏ដោយ ក៏ adware តែងតែទម្លាក់ bombards លើឧបករណ៍ដែលឆ្លងមេរោគជាមួយនឹងការផ្សាយពាណិជ្ជកម្មដែលភាគច្រើននាំឱ្យមាន គេហទំព័របោកប្រាស់ និងបន្លំ។ លោក Stefanko បានរាយការណ៍ពីក្រុមសន្តិសុខរបស់ Google ពីការ រកឃើញរបស់គាត់ ហើយក្រុមហ៊ុនបានដកកម្មវិធីនេះចេញពីកម្មវិធី Play Store platform។ ទោះយ៉ាងណាក៏ដោយ ប្រសិនបើអ្នកបានទាញយកកម្មវិធីបញ្ឆោតទាំងឡាយដែលបានរៀបរាប់ខាង លើនៅលើឧបករណ៍ Android របស់អ្នក សូមដកវាចេញភ្លាមៗ ដោយចូលទៅក្នុង device setting របស់អ្នក។ អ្នកប្រើប្រាស់ Apple iOS ក៏ត្រូវបានគេណែនាំឱ្យពិនិត្យមើលទូរស័ព្ទ iPhone របស់ពួកគេ ផងដែរ ព្រោះថាអ្នកបង្កើតកម្មវិធីព្យាបាទក៏មានកម្មវិធីនៅលើ App Store របស់ Apple ផងដែរ។ ទោះយ៉ាងណាក៏ដោយដូចជាពេលនេះគ្មាននរណាម្នាក់មាន Adware ណាមួយទេ។

image

image