កម្មវិធី Android ព្យាបាទជាង 90 ត្រូវបានរកឃើញនៅលើ Google Play

យោងតាម BGR កម្មវិធីព្យាបាទទាំងនេះមានប្រភពមកពីមេរោគដែលមានឈ្មោះថា Anatsa (ហៅម្យ៉ាងទៀតថា TeaBot) ដែលជាមេរោគធនាគារដ៏គ្រោះថ្នាក់ពិសេសដែលមើលទៅគ្មានគ្រោះថ្នាក់នៅពេលដំឡើងដំបូង ប៉ុន្តែបន្ទាប់មកទាញយកកូដព្យាបាទ ឬម៉ាស៊ីនមេបញ្ជា និងបញ្ជា (C2) ដែលក្លែងធ្វើជាអាប់ដេតកម្មវិធី។ នេះអនុញ្ញាតឱ្យមេរោគជៀសវាងការរកឃើញនៅលើហាងកម្មវិធី Android ។

ម្យ៉ាង​វិញ​ទៀត កម្មវិធី​មិន​មាន​ព្យាបាទ​ពី​ដំបូង​ឡើយ។ ពួកគេបញ្ឆោតមនុស្សឱ្យជឿថាពួកគេមានសុវត្ថិភាព មុនពេលពួកគេបន្តទាញយកខ្លឹមសារព្យាបាទ ដែលក្លែងធ្វើជាអាប់ដេតកម្មវិធីស្របច្បាប់។ នៅពេលដែលមេរោគឆ្លងចូលឧបករណ៍ដោយជោគជ័យ ហើយចាប់ផ្តើមទំនាក់ទំនងជាមួយម៉ាស៊ីនមេ C2 វាស្កេនឧបករណ៍របស់អ្នកប្រើប្រាស់សម្រាប់កម្មវិធីធនាគារណាមួយដែលបានដំឡើង។

ប្រសិនបើវារកឃើញព័ត៌មានណាមួយ វាបញ្ជូនវាទៅម៉ាស៊ីនមេ C2 ដែលបន្ទាប់មកផ្ញើត្រឡប់មកវិញនូវទំព័រចូលក្លែងក្លាយសម្រាប់កម្មវិធីដែលបានរកឃើញ។ ប្រសិនបើអ្នកប្រើចាញ់ល្បិចនេះ ហើយបញ្ចូលព័ត៌មានសម្ងាត់នៃការចូលរបស់ពួកគេ ព័ត៌មាននោះត្រូវបានបញ្ជូនត្រឡប់ទៅម៉ាស៊ីនមេវិញ ដែលបន្ទាប់មកពួក Hacker អាចប្រើដើម្បីចូលទៅក្នុងកម្មវិធីធនាគាររបស់ជនរងគ្រោះ និងលួចលុយរបស់ពួកគេ។

កម្មវិធីពីរដែល Zscaler រកឃើញថាឆ្លងមេរោគ Anatsa គឺ PDF Reader & File Manager និង QR Reader & File Manager ។ ក្រុមអ្នកស្រាវជ្រាវបាននិយាយថា Anatsa ផ្តោតជាចម្បងទៅលើកម្មវិធីពីស្ថាប័នហិរញ្ញវត្ថុក្នុងចក្រភពអង់គ្លេស ដោយជនរងគ្រោះក៏បានរកឃើញនៅក្នុងសហរដ្ឋអាមេរិក អាល្លឺម៉ង់ អេស្ប៉ាញ ហ្វាំងឡង់ កូរ៉េខាងត្បូង និងសិង្ហបុរីផងដែរ។ ទោះបីជាយ៉ាងណាក៏ដោយ អ្នកជំនាញណែនាំអ្នកប្រើប្រាស់ឱ្យប្រុងប្រយ័ត្នចំពោះគ្រោះថ្នាក់ មិនថាពួកគេរស់នៅទីណាក៏ដោយ។

ខណៈពេលដែលអ្នកស្រាវជ្រាវមិនបានចែករំលែកអត្តសញ្ញាណនៃកម្មវិធី Android ដែលឆ្លងមេរោគនៅលើ Google Play store កម្មវិធីទាំងពីរដែលបានចែករំលែកក្នុងឧទាហរណ៍ខាងលើគឺលែងមានទៀតហើយ។ ប្រហែលជា Zscaler បានជូនដំណឹងដល់ Google ទៅកាន់កម្មវិធីផ្សេងទៀត។