ព័ត៌មាន

មេរោគ Android XHelper Malware អាចតម្លើងឡើងវិញម្តងហើយម្តងទៀតទោះបីជាលុបមេរោគនេះចោលក៏ដោយ

Thursday, ទី20 February, ឆ្នាំ2020 23:02 pm 0

 អ្នកស្រាវជ្រាវរកឃើញ មេរោគ Android ហៅថា XHelper ដែលមានលទ្ធភាពតំឡើងសាជាថ្មី ក្រោយពីមេរោគត្រូវបានគេលុបចេញពីឧបករណ៍ដំណើរការដោយប្រព័ន្ធប្រតិបត្តិការ Android ។ នៅពេលនោះ គេលុបមេរោគ XHelper ចេញពីឧបករណ៍ ហើយក្នុងរយៈពេលមួយម៉ោងក្រោយមកភ្នាក់ងារ XHelper Trojan នឹងឆ្លងម្តងហើយម្តងទៀត។ យើងបានរាយការណ៍អំពីប្រព័ន្ធប្រតិបត្តិការ Android Trojan xHelper ដូចគ្នា នៅឆ្នាំមុនក្នុងខែតុលានៅពេលដែលគេរាយការណ៍ថា វាឆ្លងដល់អ្នកប្រើប្រព័ន្ធប្រតិបត្តិការ Android ៤៥k ដែលមានសមត្ថភាពប្រហាក់ប្រហែល។

 image

ផ្នែកខ្លះអ្នកស្រាវជ្រាវសង្ស័យថា ការកើតឡើងវិញដោយសារតែមេរោគដែលបានតំឡើងជាមុន ដូច្នេះពួកគេដំណើរការពាក្យបញ្ជា Android Debug Bridge (adb) ទៅលើឧបករណ៍ចល័តដែលឆ្លងមេរោគ។ ប៉ុន្តែវាមិនដំណើរការទេ ហើយវានៅតែមានមេរោគនៅលើឧបករណ៍ទាំងនោះដដែលទោះបីជាពួកគេបានសាកល្បងផ្សេងទៀតរួមទាំងការសាកល្បងប្រើកម្មវិធីធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធរបស់ឧបករណ៍ចល័ត និងកម្មវិធី audio ដែលមាននៅលើ VirusTotal ដែលជាសូចនាករដ៏មានសក្តានុពលពីមេរោគ និងការអនុវត្តច្បាប់ផ្សេងៗ។ 

ការរកមើល xHelper

ក្រោយពីមានការធ្វើតេស្តអស់រយៈពេលជាយូរមកនៃឧបករណ៍ Android ដែលឆ្លងមេរោគ XHelper ម្តងហើយម្តងទៀតទីបំផុតពួកគេបានរកឃើញថាឧបករណ៍ផ្ទុកមេរោគគឺ Google Play.So នៅពេលដែល Google បិទដំណើរការ បន្ទាប់មកការឆ្លងមេរោគត្រូវបានបញ្ឈប់ហើយ ពួកគេក៏បានសង្ស័យថា Google Play មិនបានឆ្លងមេរោគ តែមានអ្វីមួយនៅក្នុង Google កំពុងបង្ករការឆ្លងឡើងវិញ ហើយប្រហែលជាអ្វីមួយនៅក្នុងអង្គផ្ទុកទិន្ន័យ(storage)។ពួក Hacker ប្រើ Google Play ជា Smokescreen ប៉ុន្តែតាមពិត Xhelper ត្រូវបានតំឡើងពីកន្លែងផ្សេងទៀត ហើយពួកវាចាប់ផ្តើមជាមួយ com.mufc. នៅចុងបញ្ចប់ វាត្រូវគេឃើញមាននៅក្នុងកម្មវិធីរុករកឯកសារ(File explorer) ជាមួយ com.mufc.umbtts  ដោយវាមិនទាន់ក្លាយជាកញ្ចប់មួយទៀតរបស់កម្មវិធី Androidនោះទេ។

image

ដោយសារមិនមានសញ្ញាណាមួយបង្ហាញថា Trojan.Dropper.xHelper.VRW ត្រូវបានតំឡើងអ្នកស្រាវជ្រាវជឿជាក់ថា មេរោគមានសមត្ថភាពគេចពីការរាវរក ដែលវាបានតំឡើងឱ្យមានដំណើររួច និងលុបចោលម្តងទៀតក្នុងរយៈពេលតែប៉ុន្មានវិនាទីប៉ុណ្ណោះ។ វាបង្ហាញ ថតឯកសារ និងឯកសារនៅតែមាននៅលើឧបករណ៍ចល័ត Android  សូម្បីតែក្រោយពេលមានការកំណត់ដូចដើមឡើងវិញ។ ដូច្នេះ វាបង្កខ្ពស់ដល់ឧបករណ៍នេះបន្តឆ្លងមេរោគរហូតដល់ថតនិងឯកសារត្រូវបានដកចេញ។អ្នកប្រើប្រាស់មួយចំនួននិយាយថា ពួកគេបង្ក្រាបសកម្មភាពរបស់ Xhelper ដោយបិទសិទ្ធិ និងចាក់សោរពួកគេដោយប្រើកម្មវិធីចាក់សោរកម្មវិធី។ អ្នកប្រើប្រាស់មួយចំនួននិយាយថា ពួកគេព្យាយាមបដិសេធសិទ្ធិអនុញ្ញាតទៅ XHelper ដោយមិនលុបចោល ប៉ុន្តែវាបានបើកសិទ្ធិទាំងអស់ម្តងទៀត ។

Tags: