ព័ត៌មាន

មេរោគ Joker Malware រីករាលដាលនៅក្នុង Google’s Play Store ម្តងទៀត

អ្នកស្រាវជ្រាវសុវត្ថិភាពអ៊ីនធឺណិតបានរកឃើញមេរោគ Android ដែលលាក់ខ្លួននៅកម្មវិធីស្របច្បាប់ ដើម្បីលួចលុយអ្នកបង់ប្រាក់តាមអ៊ីនធឺណិតដោយមិនដឹងខ្លួន។នៅក្នុងរបាយការណ៍នៃការស្រាវជ្រាវដែលបោះពុម្ពដោយ Check Point នៅថ្ងៃនេះបានឱ្យដឹងថា៖ មេរោគ malware ដែលគេហៅថា Joker (ឬ Bread) បានរកវិធីសាស្រ្តលាក់ខ្លួនដើម្បីគេចពីការរក ឃើញរបស់ Google’s Play Store ដោយប្រតិបត្តិការ DEX បំភាន់នៅក្នុងកម្មវិធីជាទម្រង់ Base64 encoded ដែលត្រូវបាន decoded និងផ្ទុកនៅក្នុងឧបករណ៍ដែលបានសម្របសម្រួលនោះ។

 image

វាត្រូវបង្ហាញ ដោយអ្នកស្រាវជ្រាវ Check Point មានកម្មវិធីចំនួន១១ ត្រូវបានលុបចេញពី Google’s Play Store កាលពីថ្ងៃទី៣០ ខែមេសា ឆ្នាំ២០២០។ បើតាមប្រសាសន៍របស់លោក Aviran Hazum ដែលមកពី Check Point បានបង្ហើបឱ្យដឹងថា៖ “មេរោគ Joker Malware បន្លំខ្លួនដើម្បីការពារខ្លួន ទោះបីជា Google បានប្រើវិធីសាស្រ្តការពារនៅក្នុង Play Store ក៏ដោយ”។ “ទោះបី Google លុបមេរោគចេញពី Play Store ក៏ដោយ មេរោគ Joker អាចបន្សំាខ្លួនហើយត្រលប់មកវិញម្តងទៀត”។

 image

មេរោគ Joker ត្រូវបានរកឃើញនៅឆ្នាំ២០១៧ វាជាមេរោគ Android malware ដែលល្បីឈ្មោះខាង លួចបន្លំវិក័យប័ត្រ និងមានសមត្ថភាព spyware ដូចជា៖ លួចសារ SMS, contact lists, និងព័ត៌មាន របស់ឧបករណ៍។ ការប្រើ Android Manifest ដើម្បីលាក់ DEX File អាក្រក់៖ អញ្ញត្តិថ្មីដែលកំណត់ដោយ Check Point មានគោលបំណងបង្កើនអានុភាព app’s manifest file ដែលវាប្រើដើម្បីផ្ទុក Base64 encoded DEX file។ បន្ទាប់មកជំនាន់ “in-between” កំណត់ដោយ Check Point ដាក់ពង្រាយបច្ចេកទេសស្រដៀងគ្នា ដើម្បីលាក់ .dex file ជា Base64 strings ប៉ុន្តែបន្ថែមវាទៅក្នុងកម្មវិធីចំបង និងផ្ទុកវាតាមរយៈ reflection APIs។ 

សម្រាប់អ្នកប្រើប្រាស់ដែលបានតំឡើងកម្មវិធីដែលឆ្លងមេរោគ អ្នកគួរតែមើលទូរស័ព្ទ និងប្រវត្តិនៃ ប្រតិបត្តិការបង់ប្រាក់ថាតើមានការបង់ប្រាក់ណាដែលមិនប្រក្រតីឬអត់។ អ្នកគួរតែប្រុងប្រយ័ត្នរាល់ ការតំឡើងកម្មវិធី Android នៅលើឧបករណ៍ Android របស់អ្នក៕