យោងតាម CSO Online របាយការណ៍មួយពី Bitdefender កត់សម្គាល់ថា តួអង្គគំរាមកំហែងដែលពាក់ព័ន្ធអាចប្តូរយុទ្ធសាស្ត្រយ៉ាងងាយស្រួលដើម្បីបញ្ជូនបន្តអ្នកប្រើប្រាស់ទៅកាន់ប្រភេទមេរោគផ្សេងទៀត ដូចជា banking Trojans ដើម្បីលួចយកព័ត៌មានសម្ងាត់ចូល ព័ត៌មានហិរញ្ញវត្ថុ ឬ ransomware។
ប្រព័ន្ធប្រតិបត្តិការ Android នៅតែបន្តជាគោលដៅសម្រាប់កម្មវិធីព្យាបាទ។
រហូតមកដល់បច្ចុប្បន្ន Bitdefender បានរកឃើញកម្មវិធី Android ជាង 60,000 ដែលឆ្លងមេរោគ Adware ហើយសង្ស័យថាមានច្រើនជាងនេះទៅទៀត។ មេរោគនេះមានតាំងពីយ៉ាងហោចណាស់ខែតុលា ឆ្នាំ 2022 ដោយកំណត់គោលដៅអ្នកប្រើប្រាស់នៅសហរដ្ឋអាមេរិក កូរ៉េខាងត្បូង ប្រេស៊ីល អាល្លឺម៉ង់ ចក្រភពអង់គ្លេស និងបារាំង។
ភ្នាក់ងារគំរាមកំហែងប្រើប្រាស់កម្មវិធីភាគីទីបីដើម្បីចែកចាយមេរោគ ពីព្រោះវាមិនមាននៅក្នុងហាងផ្លូវការណាមួយឡើយ។ ដើម្បីបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យទាញយក និងដំឡើងកម្មវិធីភាគីទីបី ប្រតិបត្តិករមេរោគលាក់ការគំរាមកំហែងនៅក្នុងរបស់របរដែលមានការស្វែងរកខ្ពស់ ដែលមនុស្សមិនអាចរកឃើញនៅក្នុងហាងផ្លូវការ។ ក្នុងករណីខ្លះ កម្មវិធីទាំងនេះគ្រាន់តែចម្លងកម្មវិធីដែលបានបោះពុម្ពផ្សាយនៅក្នុង Google Play Store។ កម្មវិធីប្រភេទមួយចំនួនដែលត្រូវបានធ្វើត្រាប់តាមដោយមេរោគរួមមានហ្គេម crack ហ្គេមដែលមានមុខងារដោះសោ VPN ឥតគិតថ្លៃ ការបង្រៀនក្លែងក្លាយ YouTube/TikTok ដែលគ្មានការផ្សាយពាណិជ្ជកម្ម កម្មវិធីប្រើប្រាស់ crack កម្មវិធីមើល PDF និងសូម្បីតែកម្មវិធីសុវត្ថិភាពក្លែងក្លាយ។
កម្មវិធីដែលមានមេរោគច្រើនធ្វើត្រាប់តាមកម្មវិធី Android ធម្មតា ដោយដំឡើង និងជំរុញឱ្យអ្នកប្រើប្រាស់ចុច "បើក" បន្ទាប់ពីដំឡើងរួច។ ទោះយ៉ាងណាក៏ដោយ មេរោគមិនកំណត់រចនាសម្ព័ន្ធខ្លួនវាឱ្យដំណើរការដោយស្វ័យប្រវត្តិទេ ព្រោះវាអាចត្រូវការសិទ្ធិបន្ថែម។ នៅពេលដំឡើងរួច មេរោគបង្ហាញសារដែលនិយាយថា "កម្មវិធីមិនអាចប្រើបាន" ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យគិតថាមេរោគមិនមានទេ ប៉ុន្តែតាមពិតវាមិនមានរូបតំណាងនៅក្នុងកម្មវិធីបើកដំណើរការ និងតួអក្សរ UTF-8 នៅក្នុងស្លាកនោះទេ ដែលធ្វើឱ្យការរកឃើញ និងការលុបការដំឡើងកាន់តែពិបាក។
នៅពេលបើកដំណើរការ កម្មវិធីនឹងទាក់ទងជាមួយម៉ាស៊ីនមេរបស់អ្នកវាយប្រហារ ហើយទាញយក URL ផ្សាយពាណិជ្ជកម្ម ដែលនឹងត្រូវបានបង្ហាញនៅក្នុងកម្មវិធីរុករកតាមទូរស័ព្ទ ឬជាការផ្សាយពាណិជ្ជកម្ម WebView ពេញអេក្រង់។
តាមរបាយការណ៍នេះ នេះគ្រាន់តែជាឧប្បត្តិហេតុមួយក្នុងចំណោមឧប្បត្តិហេតុថ្មីៗជាច្រើនដែលពាក់ព័ន្ធនឹងកម្មវិធី Android ដែលមានមេរោគ។ កាលពីខែមុន កម្មវិធីចារកម្ម Android មួយឈ្មោះថា SpinOK ត្រូវបានរកឃើញដោយក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិត Doctor Web។ មេរោគនេះប្រមូលព័ត៌មានអំពីឯកសារដែលរក្សាទុកនៅលើឧបករណ៍ ហើយអាចផ្ទេរវាទៅឱ្យជនល្មើសដែលមានគំនិតអាក្រក់។ វាក៏អាចជំនួស និងផ្ទុកឡើងមាតិកាក្ដារតម្បៀតខ្ទាស់ទៅកាន់ម៉ាស៊ីនមេពីចម្ងាយផងដែរ។ កម្មវិធី Android ដែលមានមេរោគចារកម្ម SpinOK ត្រូវបានដំឡើងជាង 421 លានដង។
[ការផ្សាយពាណិជ្ជកម្ម_២]
តំណភ្ជាប់ប្រភព
Kommentar (0)