Malware វាយប្រហារប្រព័ន្ធប្រតិបត្តិការ Android

ធនាគារទើបតែបានព្រមានអតិថិជនអំពីមេរោគ Anatsa ។ នេះគឺជាប្រភេទមេរោគដែលមានជំនាញក្នុងការលួចព័ត៌មានហិរញ្ញវត្ថុនៅលើឧបករណ៍ដែលប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Android ហើយកំពុងរីករាលដាលយ៉ាងឆាប់រហ័សនៅជុំវិញពិភពលោក។

មេរោគ Anatsa ជារឿយៗក្លែងខ្លួនវាជាកម្មវិធីប្រើប្រាស់ដូចជា PDF Reader, Document Reader... ហើយលេចឡើងនៅលើហាងកម្មវិធីផ្លូវការដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ឱ្យដំឡើង។ បន្ទាប់ពីអ្នកប្រើប្រាស់ដំឡើងរួច កម្មវិធីនឹងទាញយក "អាប់ដេត" ដោយស្វ័យប្រវត្តិដែលមានកូដព្យាបាទ ដើម្បីអនុវត្តការវាយប្រហារ។

យន្តការនៃការវាយប្រហាររបស់មេរោគ Anatsa គឺដើម្បីក្លែងខ្លួនវាជាកម្មវិធីស្របច្បាប់ ហើយដាក់វានៅលើ Google Play ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងពួកវា។

នៅពេលដំឡើងរួច កម្មវិធីនឹងស្នើសុំការអនុញ្ញាតរសើបដូចជា មធ្យោបាយងាយស្រួល ឬសារ SMS ដើម្បីតាមដាន និងគ្រប់គ្រងឧបករណ៍។

នៅពេលដែលអ្នកប្រើប្រាស់ចូលទៅកាន់កម្មវិធីធនាគារ មេរោគនឹងបញ្ចូលអេក្រង់ក្លែងក្លាយដែលមានចំណុចប្រទាក់ស្រដៀងគ្នាដើម្បីលួចពាក្យសម្ងាត់ និងលេខកូដ OTP ។

សញ្ញាមួយចំនួនដែលថាឧបករណ៍របស់អ្នកអាចឆ្លងមេរោគ Anatsa malware រួមមាន: កម្មវិធីដែលស្នើសុំការអនុញ្ញាតពិសេសដូចជា Accessibility ឬ SMS access; បើកកម្មវិធីធនាគារដោយស្វ័យប្រវត្តិ ហើយសុំចូលម្តងទៀត។ ឬបង្អួចចម្លែក (ការត្រួតលើគ្នា / លេចឡើង) លេចឡើងនៅពេលចូលប្រើកម្មវិធីធនាគារ។

លើសពីនេះ ឧបករណ៍អាចដំណើរការយឺត ថ្មអស់លឿន ការប្រើប្រាស់ទិន្នន័យចល័តអាចកើនឡើង។ អ្នកប្រើប្រាស់អាចទទួលបានលេខកូដ OTP មិនធម្មតា ឬមិនទទួលបានលេខកូដផ្ទៀងផ្ទាត់។

10_6_2025_2_34_30_PM.jpg
ការព្រមានរបស់ ABank អំពីមេរោគ Anatsa ។

ធនាគារណែនាំថា ប្រសិនបើអ្នករកឃើញសញ្ញាមិនធម្មតាណាមួយ សូមដោះស្រាយវាភ្លាមៗដោយ៖ លុបកម្មវិធី។ បិទការអនុញ្ញាតរសើប; ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នក ហើយរាយការណ៍ភ្លាមៗទៅធនាគារ ប្រសិនបើអ្នករកឃើញប្រតិបត្តិការមិនធម្មតា ឬសង្ស័យថាគណនីរបស់អ្នកត្រូវបានលួចចូល។

ដើម្បីទប់ស្កាត់ការវាយប្រហារដោយមេរោគ ធនាគារណែនាំថាអ្នកប្រើប្រាស់ដំឡើងតែកម្មវិធីពីអ្នកអភិវឌ្ឍន៍ល្បីឈ្មោះប៉ុណ្ណោះ។ ពិនិត្យដោយប្រុងប្រយ័ត្ននូវការអនុញ្ញាតដែលបានស្នើសុំ ហើយបដិសេធប្រសិនបើកម្មវិធីស្នើសុំការអនុញ្ញាតដែលមិនចាំបាច់។ ក្នុងពេលជាមួយគ្នានេះ វាត្រូវបានផ្ដល់អនុសាសន៍ឱ្យដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) រួមបញ្ចូលគ្នាជាមួយនឹងការផ្ទៀងផ្ទាត់ជីវមាត្រសម្រាប់គណនីធនាគារ។

អតិថិជនត្រូវធានាថាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីនៅលើឧបករណ៍តែងតែត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅកំណែចុងក្រោយបំផុត។

សេណារីយ៉ូនៃការក្លែងបន្លំកំពុងវិវត្តឥតឈប់ឈរ។

មិនត្រឹមតែវាយលុកគណនីអ្នកប្រើប្រាស់តាមរយៈកម្មវិធីក្លែងក្លាយប៉ុណ្ណោះទេ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏តែងតែធ្វើបច្ចុប្បន្នភាពនូវសេណារីយ៉ូថ្មីៗដើម្បីបោកប្រាស់ផងដែរ។

យោងតាមទិន្នន័យរបស់ ក្រសួងសន្តិសុខសាធារណៈ ក្នុងរយៈពេល 8 ខែដំបូងនៃឆ្នាំ 2025 ករណីនៃការក្លែងបន្លំតាមអ៊ីនធឺណិតជិត 1,500 ត្រូវបានរកឃើញ ដែលបណ្តាលឱ្យមានការខាតបង់ជាង 1,660 ពាន់លានដុង។ ទោះបីជាចំនួនករណីនៃការក្លែងបន្លំ និងការកាន់កាប់ទ្រព្យសម្បត្តិនៅលើអ៊ីនធឺណិតក្នុងត្រីមាសទី 3 ឆ្នាំ 2025 មានការថយចុះក៏ដោយ វាមានសមាមាត្រខ្ពស់នៃរចនាសម្ព័ន្ធឧក្រិដ្ឋកម្ម ហើយចំនួនជនរងគ្រោះនៅក្នុងករណីនីមួយៗបានកើនឡើង។

នៅក្នុងសិក្ខាសាលានាពេលថ្មីៗនេះ “ការការពារហិរញ្ញវត្ថុផ្ទាល់ខ្លួន - ស្ទាត់ជំនាញលុយ” លោកវរសេនីយ៍ឯកបណ្ឌិត Nguyen Hong Quan ប្រធានមជ្ឈមណ្ឌលបណ្តុះបណ្តាល នាយកដ្ឋានសន្តិសុខអ៊ីនធឺណិត និងបង្ការឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ (A05) ក្រសួងសន្តិសុខសាធារណៈបានចែករំលែកថា៖ ល្បិចក្លែងបន្លំតាមអ៊ីនធឺណិតមានភាពចម្រុះ និងវិវត្តជារៀងរាល់ថ្ងៃ។ ទោះជាយ៉ាងណាក៏ដោយ ល្បិចទាំងនេះ សុទ្ធតែមានគោលដៅទៅលើសភាវគតិរបស់មនុស្សជាមូលដ្ឋានបំផុតពីរគឺ ការភ័យខ្លាច និងការលោភលន់។

ដោយបង្ហាញពីសេណារីយ៉ូបោកប្រាស់ធម្មតាពីទស្សនៈលោភលន់ វរសេនីយ៍ឯក បណ្ឌិត ង្វៀន ហុងក្វាន់ បាននិយាយថា ការទាញយកអត្ថប្រយោជន៍ពីតម្រូវការរបស់សិស្សសម្រាប់ការងារបន្ថែម ឬតម្រូវការរបស់ម្តាយសម្រាប់ការងារតាមអ៊ីនធឺណិត អ្នកបោកប្រាស់ទាក់ទាញ "អ្នកប្រមាញ់" របស់ពួកគេឱ្យអនុវត្ត "កិច្ចការ" សាមញ្ញដូចជាការចូលចិត្តគេហទំព័រដើម្បីទទួលបានប្រាក់ចូលទៅក្នុងគណនីនិម្មិត។ លុយនិម្មិតនេះកើនឡើងយ៉ាងឆាប់រហ័ស បង្កើតអារម្មណ៍ងាយស្រួលក្នុងការរកលុយ និងទាក់ទាញជនរងគ្រោះឱ្យកាន់តែជ្រៅ។ នៅពេលដែល "បញ្ហា" កើតឡើង ជនរងគ្រោះត្រូវបានស្នើសុំឱ្យដាក់ប្រាក់ពិតប្រាកដដើម្បី "ដំណើរការឡើងវិញ" គណនីដែលនាំឱ្យមានការខាតបង់ដែលអាចរាប់ពាន់លានដុល្លារ។

វរសេនីយ៍ឯក Nguyen Hong Quan.jpg
លោកវរសេនីយ៍ឯក ង្វៀន ហុងក្វាន់។

ការបោកប្រាស់មួយទៀតគឺការកេងប្រវ័ញ្ចអារម្មណ៍ និងការលោភលន់ ដោយប្រើល្បិចស្មុគ្រស្មាញ។ ប្រធានបទ​ក្លែង​ខ្លួន​ជា​ទាហាន​បរទេស ចូល​ទៅ​ជិត​ស្ត្រី​តាម​បណ្តាញ​សង្គម បង្ហាញ​ចិត្ត​សប្បុរស ចែករំលែក​អារម្មណ៍ និង​បន្ទាប់​មក​សុំ​ស្នេហ៍។ បន្ទាប់ពីទទួលបានការជឿទុកចិត្ត អ្នកបោកប្រាស់បានលេសថាជួបប្រទះនឹង "ឧបសគ្គ" ក្នុងនីតិវិធីរដ្ឋបាល ហើយសុំឱ្យជនរងគ្រោះផ្ទេរប្រាក់ដើម្បី "ដោះស្រាយ" ឬផ្ញើអំណោយជាមុនដោយសន្យាថានឹងទទួលបានប្រាក់ចំណេញច្រើន។ ឧបទ្ទវហេតុប្រភេទនេះត្រូវបានឆ្លុះបញ្ចាំងជាច្រើនដងនៅក្នុងប្រព័ន្ធផ្សព្វផ្សាយ។

និយាយអំពីសេណារីយ៉ូបោកប្រាស់ដែលលេងលើភាពភ័យខ្លាច លោកវរសេនីយ៍ឯក ង្វៀន ហុងក្វាន់ បាននិយាយថា មុខសញ្ញាតែងតែក្លែងបន្លំជាមន្ត្រីនគរបាល ព្រះរាជអាជ្ញា តុលាការ ... ដើម្បីផ្តល់ព័ត៌មានក្លែងក្លាយដែលធ្វើឱ្យ "ចោរ" ភ័យស្លន់ស្លោ ព្រោះពួកគេគិតថាពួកគេពាក់ព័ន្ធនឹងករណីដូចជាគ្រឿងញៀន ការលាងលុយកខ្វក់ ឬគ្រោះថ្នាក់ចរាចរណ៍ធ្ងន់ធ្ងរ។

យោងតាមលោក Quan វាមិនអាចទៅរួចទេក្នុងការចាប់យកល្បិចទាំងអស់ព្រោះវាត្រូវបានបង្កើតឡើងដោយក្រុមឧក្រិដ្ឋកម្មដែលបានរៀបចំហើយកំពុងផ្លាស់ប្តូរឥតឈប់ឈរ។ ស្ថានភាពបច្ចុប្បន្ននៃការលួចបន្លំតាមអ៊ីនធឺណិតភាគច្រើនកើតចេញពីបណ្តាញឧក្រិដ្ឋកម្ម និងក្រុមដែលកំពុងប្រតិបត្តិការនៅក្រៅប្រទេស ដូចជាប្រទេសកម្ពុជា មីយ៉ាន់ម៉ា ហ្វីលីពីន មជ្ឈិមបូព៌ា...

លោកបានព្រមានថា នៅពេលដែលប្រាក់ត្រូវបានផ្ទេរទៅគណនីរបស់អ្នកបោកប្រាស់ វានឹងត្រូវបានគេដកស្ទើរតែភ្លាមៗ ដែលធ្វើឱ្យវាពិបាកក្នុងការតាមដាន និងទាញយកមកវិញ។ សូម្បីតែព័ត៌មានដែលគាំទ្រការយកលុយមកវិញក៏ជាសេណារីយ៉ូបោកប្រាស់ដែរ។

ដូច្នេះហើយ មនុស្សម្នាក់ៗត្រូវតែចាក់ខ្លួនឯងជាមួយនឹង "វ៉ាក់សាំង" ដើម្បីបង្កើនការយល់ដឹងរបស់គាត់ ដោយអាចគ្រប់គ្រងការភ័យខ្លាច និងការលោភលន់របស់គាត់។ គាត់ត្រូវតែប្រុងប្រយ័ត្នចំពោះធនធានធម្មជាតិទាំងអស់ "ធ្លាក់ពីលើមេឃ" ។

លោកវរសេនីយ៍ឯក Nguyen Hong Quan បានសង្កត់ធ្ងន់ថា "ឱកាសវិនិយោគណាមួយដែលមានប្រាក់ចំណេញខ្ពស់ និងងាយស្រួល ត្រូវតែគិតគូរឱ្យបានល្អិតល្អន់។ តែងតែអនុវត្តគោលការណ៍ត្រួតពិនិត្យមុនពេលធ្វើសកម្មភាពណាមួយនៅក្នុងអ៊ីនធឺណេត ជាពិសេសប្រតិបត្តិការហិរញ្ញវត្ថុ។ យើងត្រូវទទួលយកវាដោយស្ងប់ស្ងាត់ និងមានច្បាប់សម្រាប់ការទទួលយក។

ប្រភព៖ https://vietnamnet.vn/canh-bao-ma-doc-danh-cap-tai-khoan-ngan-hang-tien-co-the-boc-hoi-sau-vai-giay-2453998.html