មេរោគ Android ក្លែងបន្លំ Chrome ដើម្បីលួចទិន្នន័យ

កម្មវិធីព្យាបាទគឺជាការគំរាមកំហែងឥតឈប់ឈរចំពោះឧបករណ៍ចល័ត ជាពិសេសនៅលើប្រព័ន្ធប្រតិបត្តិការ Android ដែលអ្នកប្រើប្រាស់អាចដំឡើងកម្មវិធីបានយ៉ាងងាយស្រួលពីទីតាំងណាមួយដែលពួកគេចង់បាន។ យោងតាម Bleeping Computer កំណែថ្មីនៃមេរោគ XLoader (ត្រូវបានគេស្គាល់ថា MoqHao) កំពុងវាយប្រហារឧបករណ៍ដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការរបស់ Google ។

Mã độc sẽ tự thực thi sau khi giả danh Google Chrome để xin người dùng cấp quyền truy cập — មេរោគនឹងដំណើរការដោយខ្លួនវា បន្ទាប់ពីក្លែងបន្លំ Google Chrome ដើម្បីសួរអ្នកប្រើប្រាស់សម្រាប់ការអនុញ្ញាតចូលប្រើប្រាស់។

MoqHao បានបង្ហាញខ្លួននៅសហរដ្ឋអាមេរិក ចក្រភពអង់គ្លេស អាល្លឺម៉ង់ បារាំង ជប៉ុន កូរ៉េខាងត្បូង និងតៃវ៉ាន់។ មេរោគនេះរីករាលដាលតាមរយៈសារ SMS ដែលមានតំណភ្ជាប់ខ្លីទៅកាន់អាសយដ្ឋានផ្សេងទៀត។ នៅពេលដែលអ្នកប្រើប្រាស់ចុចលើវាហើយដំឡើងកម្មវិធីនោះ XLoader ត្រូវបានធ្វើឱ្យសកម្មភ្លាមៗ។ មេរោគនេះមានសមត្ថភាពដំណើរការលាក់ លួចទិន្នន័យអ្នកប្រើប្រាស់ជាច្រើនប្រភេទ ដោយមិនចាំបាច់រកឃើញដោយប្រព័ន្ធ ឬជនរងគ្រោះឡើយ។

យោងតាម McAfee នៅពេលដែលកម្មវិធីព្យាបាទត្រូវបានដំឡើងនៅលើឧបករណ៍ សកម្មភាពគួរឱ្យសង្ស័យនឹងត្រូវបានអនុវត្តដោយស្វ័យប្រវត្តិ។ ក្រុមហ៊ុនសន្តិសុខបានរាយការណ៍ពីវិធីសាស្រ្តផ្សព្វផ្សាយ និងការវាយប្រហាររបស់កម្មវិធីទៅ Google ដោយសម្របសម្រួលដើម្បីការពារ និងកាត់បន្ថយការខូចខាតនៃមេរោគដែលដំណើរការដោយខ្លួនឯងនៅលើកំណែ Android នាពេលអនាគត។

ដើម្បី "បញ្ឆោត" អ្នកប្រើប្រាស់ កម្មវិធីនឹងផ្ញើការជូនដំណឹងដែលស្នើសុំការអនុញ្ញាតឱ្យក្លែងបន្លំកម្មវិធីរុករកតាមអ៊ីនធឺណិត Google Chrome ដែលត្រូវបានអនុញ្ញាតឱ្យផ្ញើ និងមើលសារ SMS ក៏ដូចជាសិទ្ធិក្នុងការដំណើរការក្នុងផ្ទៃខាងក្រោយ។

Yêu cầu cấp quyền được gửi đến từ Chrome giả với những ký tự được viết sai nhằm tránh hệ thống bảo mật quét bản quyền — សំណើអនុញ្ញាតត្រូវបានផ្ញើពី Chrome ក្លែងក្លាយដែលមានតួអក្សរខុស ដើម្បីជៀសវាងប្រព័ន្ធសុវត្ថិភាពស្កេនការរក្សាសិទ្ធិ។

វាថែមទាំងស្នើសុំការអនុញ្ញាតដើម្បីធ្វើឱ្យ Chrome ជាកម្មវិធីផ្ញើសារ SMS លំនាំដើមនៅលើឧបករណ៍។ នៅពេលដែលអ្នកប្រើប្រាស់យល់ព្រម XLoader នឹងលួច និងផ្ញើរូបថត សារ ទំនាក់ទំនង... និងព័ត៌មានជាច្រើនអំពីផ្នែករឹងរបស់ឧបករណ៍ទៅកាន់ម៉ាស៊ីនមេបញ្ជាពីចម្ងាយ។

អ្នកជំនាញផ្នែកសន្តិសុខប៉ាន់ប្រមាណថាវាត្រូវការអន្តរកម្មតិចតួចបំផុតសម្រាប់ជនរងគ្រោះដើម្បីផ្តល់ការអនុញ្ញាតដើម្បីអាចប្រតិបត្តិប្រតិបត្តិការនេះ ដែលធ្វើឱ្យ XLoader ថ្មីមានគ្រោះថ្នាក់ជាងឧបករណ៍ជំនាន់មុនរបស់វា។ អ្នកបោះពុម្ពផ្សាយ Android បានសម្របសម្រួលជាមួយក្រុមហ៊ុនសន្តិសុខដើម្បីដោះស្រាយភាពងាយរងគ្រោះ ដោយជួយឧបករណ៍ដែលមាន Google Play Protect ដែលអាចឱ្យមានសុវត្ថិភាពពីការវាយប្រហារ។ ដូច្នេះហើយ ពួកគេណែនាំថា អ្នកប្រើប្រាស់មិនត្រូវចុចលើតំណភ្ជាប់ចម្លែកដែលផ្ញើទៅកាន់ទូរស័ព្ទរបស់ពួកគេឡើយ ហើយកុំដំឡើងកម្មវិធីពីអាសយដ្ឋានដែលមិនស្គាល់ជាដាច់ខាត។

ប្រភពតំណ