នេះបើតាមការរាយការណ៍របស់ VietNamNet តំណាងនាយកដ្ឋានសន្តិសុខព័ត៌មាន ក្រសួងព័ត៌មាន និងទំនាក់ទំនង នៅថ្ងៃទី៥ ខែកក្កដា ថា ក្នុងសប្តាហ៍កន្លងទៅ យុទ្ធនាការមួយបាននិងកំពុងរីករាលដាលនៅលើអ៊ីនធឺណិតរបស់វៀតណាម ដើម្បីបញ្ឆោតមនុស្សឱ្យដំឡើងកម្មវិធីក្លែងក្លាយរបស់រដ្ឋាភិបាល និងអគ្គនាយកដ្ឋានពន្ធដារ។

យោងតាមការវិភាគរបស់អ្នកជំនាញមកពីនាយកដ្ឋានសន្តិសុខព័ត៌មាន បានឱ្យដឹងថា នៅក្នុងយុទ្ធនាការខាងលើនៃកម្មវិធីមេរោគ ".apk" ក្លែងបន្លំដែលក្លែងបន្លំជាអគ្គនាយកដ្ឋានពន្ធដារ និងកម្មវិធី រដ្ឋាភិបាល ក្រុមនេះបានប្រើប្រាស់ប្រព័ន្ធជិត 195 ផ្សេងៗគ្នាដើម្បីបោកប្រាស់មនុស្ស។

នៅល្ងាចថ្ងៃទី 7 ខែកក្កដា រួមជាមួយនឹងការអាប់ដេតព័ត៌មានថ្មីអំពីការកើនឡើងនៃចំនួនអ្នកប្រើប្រាស់ដែលគណនីធនាគារត្រូវបានប្លន់ដោយសារតែការទាញយក និងដំឡើងកម្មវិធីក្លែងក្លាយ អ្នកជំនាញ Vu Ngoc Son នាយកបច្ចេកទេសរបស់ក្រុមហ៊ុន NCS ក៏បានពន្យល់ពីរបៀបដែលមេរោគអាចជួយពួក Hacker ពីចម្ងាយគ្រប់គ្រង និងប្រតិបត្តិការបញ្ជាទិញផ្ទេរប្រាក់នៅលើទូរស័ព្ទរបស់ជនរងគ្រោះ។

ជាពិសេស យោងទៅតាមការពន្យល់របស់អ្នកជំនាញ Vu Ngoc Son ជាធម្មតា កម្មវិធីនីមួយៗនៅលើទូរស័ព្ទត្រូវបានបង្កើតឡើងដោយប្រព័ន្ធប្រតិបត្តិការនៅក្នុង "ប្រអប់ខ្សាច់" សម្រាប់ប្រតិបត្តិ។ វារារាំងកម្មវិធីនេះពីការអានទិន្នន័យ ឬរំខានដល់ប្រតិបត្តិការនៃកម្មវិធីផ្សេងទៀត។ ការរចនាប្រកបដោយសុវត្ថិភាពខ្ពស់នេះធានាថា ទោះបីជាទូរស័ព្ទត្រូវបានឆ្លងមេរោគក៏ដោយ មេរោគមិនអាចលួចទិន្នន័យពីកម្មវិធីនៅលើឧបករណ៍បានទេ។

ទោះជាយ៉ាងណាក៏ដោយ ការរចនា Google នៅក្នុង Android ហៅថា Accessibility Service ដែលមានបំណងជួយមនុស្សដែលមានពិការភ្នែក ឬបាត់បង់ភាពចល័តក្នុងការប្រើប្រាស់ស្មាតហ្វូន ត្រូវបានពួក Hacker កេងប្រវ័ញ្ច។ ពួក Hacker ប្រើប្រាស់សេវាកម្មភាពងាយស្រួល ដើម្បីសរសេរកូដព្យាបាទ ដើម្បីអានខ្លឹមសារ និងធ្វើអន្តរកម្មជាមួយកម្មវិធីផ្សេងៗ។ នេះបានបំបែកការរចនាសុវត្ថិភាព "ប្រអប់ខ្សាច់" របស់ Google ។

ទោះបីជាឆាប់ៗនេះ Google បានដឹងពីគ្រោះថ្នាក់នៃសេវាកម្មភាពងាយស្រួលដោយការលុបកម្មវិធីស្ទើរតែទាំងអស់ដោយប្រើការអនុញ្ញាតនេះនៅលើ Google Play ប៉ុន្តែពួក Hacker បានរកឃើញចន្លោះប្រហោងម្តងទៀត ដែលជាការចែកចាយកម្មវិធីនៅលើទីផ្សារមិនផ្លូវការ ដែលវិធានការត្រួតពិនិត្យរបស់ Google មិនអាចជ្រៀតជ្រែកបានទេ។

"នេះក៏ជាហេតុផលដែលមេរោគដែលលួចលុយពីគណនីធនាគារក្នុងឧបទ្ទវហេតុថ្មីៗនេះនៅក្នុងប្រទេសវៀតណាមមិនមាននៅលើ Google Play ទេ ប៉ុន្តែត្រូវបានបង្ហោះនៅលើតំណភ្ជាប់ទាញយកដោយផ្ទាល់សម្រាប់ឯកសារ .apk ។ តាមរបៀបនេះ អ្នកបោកប្រាស់នឹងបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យផ្តល់សិទ្ធិងាយស្រួលប្រើប្រាស់ដល់កម្មវិធីក្លែងក្លាយ។ បន្ទាប់ពីទទួលបានសិទ្ធិរួច កម្មវិធីក្លែងក្លាយអាចរង់ចាំដូចជាអ្នកស៊ើបការណ៍ ប្រមូលព័ត៌មាន សូម្បីតែគ្រប់គ្រងគណនីគណនី លេខកូដសម្ងាត់ និងបញ្ចូល V ជាដើម។ លោក ង៉ុក សឺន វិភាគ។

ដោយផ្អែកលើ "ការឌិកូដ" នៃយន្តការប្រតិបត្តិការនៃមេរោគដែលបានដំឡើងនៅក្នុងកម្មវិធីក្លែងក្លាយរបស់រដ្ឋាភិបាល និងអគ្គនាយកដ្ឋានពន្ធដារ អ្នកជំនាញ Vu Ngoc Son ណែនាំថាអ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្នជាមួយនឹងសំណើដំឡើងកម្មវិធី ជាពិសេសកម្មវិធីនៅលើ Android ។ ជាពិសេស មិនផ្តល់ការអនុញ្ញាតឱ្យចូលប្រើជាដាច់ខាត។ គ្មានកម្មវិធីធនាគារ ពន្ធ ឬភ្នាក់ងារផ្សេងទៀតណាមួយទាមទារការអនុញ្ញាតនេះពីអ្នកប្រើប្រាស់។

ការចែករំលែកបន្ថែមអំពីទម្រង់នៃការក្លែងបន្លំ ការកំណត់ទ្រព្យសម្បត្តិរបស់អ្នកប្រើប្រាស់ដោយបញ្ឆោតពួកគេឱ្យដំឡើងកម្មវិធីក្លែងក្លាយដែលមានកូដព្យាបាទ អ្នកជំនាញមកពីក្រុមហ៊ុន NCS បានវាយតម្លៃថានេះមិនមែនជាទម្រង់ថ្មីនៃការវាយប្រហារនោះទេ ពួក Hacker តែងតែក្លែងបន្លំភ្នាក់ងារ ឬអង្គការដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធីក្លែងក្លាយនៅលើទូរស័ព្ទរបស់ពួកគេ។

លើសពីនេះទៀត បច្ចុប្បន្នកម្មវិធីក្លែងក្លាយដំណើរការតែលើប្រព័ន្ធប្រតិបត្តិការ Android ប៉ុណ្ណោះ តំណភ្ជាប់ទាញយកកម្មវិធីគឺនៅក្រៅទីផ្សារកម្មវិធី CHPlay ។ iPhones បច្ចុប្បន្នមិនអនុញ្ញាតឱ្យដំឡើងពីប្រភពខាងក្រៅ Apple Store ទេ ដូច្នេះពួកគេមិនងាយរងការវាយប្រហារប្រភេទនេះទេ។

ដើម្បីជៀសវាងការបោកប្រាស់នេះ អ្នកជំនាញណែនាំឱ្យអ្នកប្រើប្រាស់យកចិត្តទុកដាក់លើគោលការណ៍មួយចំនួនដែលមានដូចជា៖ ជាមួយទូរសព្ទ Android ដំឡើងកម្មវិធីដោយចូលទៅកាន់ CHPlay ដោយផ្ទាល់ និងស្វែងរកកម្មវិធីដែលត្រូវគ្នានៅទីនោះ។ ដូចគ្នានេះដែរជាមួយនឹង iPhone អ្នកប្រើប្រាស់ដំឡើងតែពី Apple Store ប៉ុណ្ណោះ។

លើស​ពី​នេះ អ្នក​ប្រើ​មិន​គួរ​ចុច​លើ​តំណ​ដែល​បាន​ទទួល​តាម​រយៈ​សារ​ជា​អក្សរ​ឡើយ។ ក្នុងករណីមានចម្ងល់ អ្នកប្រើប្រាស់ត្រូវផ្ទៀងផ្ទាត់ឡើងវិញជាមួយភ្នាក់ងារ និងស្ថាប័នពាក់ព័ន្ធ តាមរយៈលេខទូរស័ព្ទដែលបានផ្សព្វផ្សាយជាផ្លូវការ។

(ប្រភព៖ Vietnamnet)