ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពរកឃើញនូវយុទ្ធនាការនៃការចែកចាយមេរោគទ្រង់ទ្រាយធំដែលឆ្លងទៅកាន់ស្មាតហ្វូនជាង 5 លានគ្រឿងហើយនៅទូទាំងពិភពលោកនោះ។ មេរោគនេះមានឈ្មោះថា RottenSys ដែលប្រើប្រាស់ជាកម្មវិធី 'System Wi-Fi service' ធ្វើការតម្លើងរួចជាស្រេចនៅលើស្មាតហ្វូនរាប់លានគ្រឿងរបស់ក្រុមហ៊ុនផលិតស្មាតហ្វូនល្បីៗជាច្រើនដូចជា Honor, Huawei, Xiaomi, OPPO, Vivo និង GIONEE ។
ឧបករណ៍ដែលរងគ្រោះនេះត្រូវដឹកជញ្ជូនតាមរយៈក្រុមហ៊ុនចែកចែកទូរស័ព្ទធំបំផុត Tian Pai ដែលមានមូលដ្ឋាននៅ Hangzhou ប៉ុន្តែអ្នកស្រាវជ្រាវជាច្រើននៅមិនទាន់ច្បាស់នោះទេដែលថាក្រុមហ៊ុនបច្ចេកវិទ្យានេះនឹងចូលរួមដោយផ្ទាល់នៅក្នុងយុទ្ធនាការនេះនោះ។
តាមការបញ្ជាក់របស់ក្រុមសុវត្ថិភាព Check Point Mobile Security Team ដែលរកឃើញនូវយុទ្ធនាការនៃមេរោគនេះបញ្ជាក់ថា RottenSys គឺជាចំណែកមេរោគកម្រិតខ្ពស់ដែលមិនមានផ្តល់នូវការធានាសុវត្ថិភាពទៅលើសេវាកម្ម Wi-Fi នោះទេ ប៉ុន្តែវាធ្វើការដំណើរការនូវការអនុញ្ញាតទៅលើប្រព័ន្ធ Android ក្នុងការដំណើរការនូវសកម្មភាពដែលមានគ្រោះថ្នាក់នោះ។
ដើម្បីចៀសវាងពីការរកឃើញនោះ កម្មវិធី System Wi-Fi service app ក្លែងក្លាយនេះ ជាដំបូងឡើយមេរោគនេះធ្វើការតម្លើងនៅលើម៉ាស៊ីនដោយគ្មានកូដមេរោគនោះទេ ហើយវានៅមិនទាន់ចាប់ផ្តើមនូវសកម្មភាពមេរោគណាមួយនោះទេ។ ជំនួសមកវិញ RottenSys ធ្វើការទំនាក់ទំនងជាមួយនឹង command-and-control servers របស់ខ្លួនដើម្បីទាញនូវសមាសភាគដែលត្រូវការ ខណៈពេលដែលសមាសភាគនេះផ្ទុកនូវកូដមេរោគនោះ។ បន្ទាប់មក RottenSys ធ្វើការដោនឡូត និងតម្លើងនូវសមាសភាគនីមួយៗដោយប្រើប្រាស់នូវការអនុញ្ញាត “DOWNLOAD_WITHOUT_NOTIFICATION” permission ដែលមិនមានការចាប់អារម្មណ៍ពីអ្នកប្រើប្រាស់នោះទេ។
ក្រុមហេគឃ័រអាចរកប្រាក់បាន $115,000 នៅក្នុងរយៈពេលត្រឹមតែ ១០ ថ្ងៃប៉ុណ្ណោះ
នៅក្នុងខណៈពេលនេះ យុទ្ធនាការនៃការវាយប្រហារដោយមេរោគទ្រង់ទ្រាយនេះជម្រុញនូវការដំណើរការនូវ Adware ដែលឆ្លងទៅកាន់អេក្រង់របស់អ្នកប្រើប្រាស់ជាមួយនឹងការដំណើរការនូវការផ្សព្វផ្សាយពាណិជ្ជកម្មនៅលើ Home Screen របស់អ្នកប្រើប្រាស់ដូចជាការលោតចេញនូវ Pop-up Windows ឬ Full-Screen Ads ដើម្បីធ្វើការផ្សាយពាណិជ្ជកម្មរកប្រាក់ចំណូលនោះ។ តាមការបញ្ជាក់របស់អ្នកស្រាវជ្រាវនៅ CheckPoint បញ្ជាក់ថា មេរោគនេះរកប្រាក់ចំណូលបានជាង $115,000 នៅក្នុងរយៈពេលត្រឹមតែ 10 ថ្ងៃប៉ុណ្ណោះ ប៉ុន្តែអ្នកវាយប្រហារគឺអាចធ្វើរឿងបានច្រើនជាងការបង្ហាញនូវផ្ទាំងផ្សព្វផ្សាយពាណិជ្ជកម្មនៅលើអេក្រង់របស់ម៉ាស៊ីនជនរងគ្រោះនោះ។
ចាប់តាំងពីមេរោគ RottenSys ត្រូវបង្កើតឡើងសម្រាប់ការដោនឡូត និងតម្លើងនូវសមាសភាគថ្មីៗចេញពី C&C server របស់ខ្លួននោះ អ្នកវាយប្រហារអាចធ្វើការគ្រប់គ្រងយ៉ាងងាយស្រួលនៅលើម៉ាស៊ីនដែលឆ្លងមេរោគនោះ។ នៅក្នុងការស៊ើបអង្កេតក៏មានការបង្ហាញអំពីភស្តុតាងដែលបង្ហាញថា អ្នកវាយប្រហារមេរោគ RottenSys ចាប់ផ្តើមធ្វើការផ្លាស់ប្តូរនូវម៉ាស៊ីនដែលឆ្លងមេរោគនោះទៅជាបណ្តាញ botnet network ទ្រង់ទ្រាយធំនោះ។
ម៉ាស៊ីនដែលឆ្លងមេរោគនេះជាច្រើនទៀតក៏រកឃើញថាមានការតម្លើងនូវសមាសភាគ RottenSys ថ្មីដែលអាចអោយអ្នកវាយប្រហារធ្វើការពង្រីកសមត្ថភាពកាន់តែធំដូចជាការតម្លើងនូវកម្មវិធី Apps និង UI ដោយមិនមានការដឹងពីជនរងគ្រោះនោះទេ។ នេះមិនមែនជាលើកទីមួយនោះទេដែលអ្នកស្រាវជ្រាវនៅ CheckPoint រកឃើញថា ស្មាតហ្វូនថ្នាក់ប្រណិតជាច្រើនមានការវាយប្រហារបែបនេះនោះ។
កាលពីឆ្នាំមុននេះ ក្រុមហ៊ុននេះរកឃើញថាស្មាតហ្វូនដែលជាកម្មសិទ្ធិរបស់ក្រុមហ៊ុន Samsung, LG, Xiaomi, Asus, Nexus, Oppo និង Lenovo មានការឆ្លងមេរោគដែលតម្លើងរួចជាស្រេចដែលមានឈ្មោះថា Loki Trojan និង SLocker mobile ransomware សម្រាប់ធ្វើចារកម្មទៅលើអ្នកប្រើប្រាស់នោះ។
តើត្រូវស្វែងរក និងកម្ចាត់មេរោគ Android Malware ដោយរបៀបណាទៅ?
ដើម្បីឆែកមើលថាស្មាតហ្វូនរបស់អ្នកមានការឆ្លងមេរោគនេះ សូមចូលទៅកាន់ Android system settings→ App Manager ហើយស្វែងរកនូវឈ្មោះ malware packageដូចជា៖
com.android.yellowcalendarz (每日黄历)
com.changmi.launcher (畅米桌面)
com.android.services.securewifi (系统WIFI服务)
com.system.service.zdsgt
បន្ទាប់ពីរកឃើញនូវឈ្មោះ malware package នេះហើយ សូមធ្វើការចុច Uninstall វាចោលចេញពីស្មាតហ្វូនរបស់អ្នក៕