មេរោគ SecuriDropper 'រំលង' របាំងសុវត្ថិភាពនៅលើទូរស័ព្ទ Android

យោងតាម The Hacker News មេរោគ Android dropper ត្រូវបានរចនាឡើងដើម្បីដើរតួជាឧបករណ៍សម្រាប់ដំឡើងកូដព្យាបាទនៅលើឧបករណ៍ ដែលធ្វើឱ្យវាក្លាយជាគំរូអាជីវកម្មដែលរកកម្រៃសម្រាប់អ្នកវាយប្រហារ ក៏ដូចជាការផ្សាយពាណិជ្ជកម្មសមត្ថភាពនេះទៅកាន់ក្រុមឧក្រិដ្ឋជនផ្សេងទៀត។

ការ​កំណត់​ដែល​បាន​ដាក់​កម្រិត​គឺ​ជា​មុខងារ​សុវត្ថិភាព​ដែល​បាន​ណែនាំ​នៅ​ក្នុង​ប្រព័ន្ធ​ប្រតិបត្តិការ Android 13 ដែល​ការពារ​កម្មវិធី​ដែល​មិន​បាន​មក​ពី Google Play Store ពី​ការ​ចូល​ប្រើប្រាស់​លទ្ធភាព​ប្រើប្រាស់​និង​ការ​ជូន​ដំណឹង​។ ប្រសិនបើ​កម្មវិធី​ត្រូវ​បាន​រក​ឃើញ​ដើម្បី​ស្នើ​សុំ​ការ​អនុញ្ញាត​ទាំង​នេះ ការកំណត់​ដែល​បាន​ដាក់​កម្រិត​នឹង​ព្រមាន​ភ្លាមៗ និង​ការពារ​អ្នក​ប្រើ​មិន​ឱ្យ​ផ្តល់​ការអនុញ្ញាត​ទាំងនេះ​ដល់​កម្មវិធី។

យោងតាមលោក Vu Ngoc Son នាយកបច្ចេកទេសនៃក្រុមហ៊ុន បច្ចេកវិទ្យា សន្តិសុខតាមអ៊ីនធឺណិតជាតិវៀតណាម NCS លទ្ធភាពប្រើប្រាស់គឺជាសិទ្ធិដែលត្រូវបានប្រើប្រាស់ដោយមេរោគជាបន្តបន្ទាប់ដែលក្លែងបន្លំកម្មវិធីដែលជាកម្មសិទ្ធិរបស់ភ្នាក់ងាររដ្ឋដើម្បីគ្រប់គ្រងទូរស័ព្ទ និងលួចលុយពីអ្នកប្រើប្រាស់នៅក្នុងប្រទេសវៀតណាមនាពេលកន្លងមក សូម្បីតែក្នុងករណីដែលជនរងគ្រោះបាត់បង់ជាង 2 ពាន់លានដុងក្នុងរយៈពេលតែប៉ុន្មាននាទីក៏ដោយ។ មេរោគទាំងនេះអាចជ្រៀតចូលបានតែទូរស័ព្ទដែលដំណើរការដោយប្រព័ន្ធប្រតិបត្តិការ Android 12 ឬទាបជាងនេះ ខណៈពេលដែលទូរស័ព្ទ Android 13 ឬ 14 ពួកវានឹងត្រូវបានរកឃើញ និងរារាំងដោយការកំណត់កម្រិត។

ទោះជាយ៉ាងណាក៏ដោយ បច្ចេកទេសថ្មីដែលប្រើដោយពួក Hacker នៅក្នុង SecuriDropper គឺដើម្បីបំបែកដំណើរការដំឡើងទៅជាជំហានជាច្រើន។ ទីមួយ កម្មវិធីក្លែងក្លាយ - ដោយគ្មានការអនុញ្ញាតពិសេស - ត្រូវបានបញ្ឆោតឱ្យដំឡើងនៅលើឧបករណ៍របស់ជនរងគ្រោះ។ បន្ទាប់មក កម្មវិធីនោះហៅ Android APIs ដើម្បីក្លែងបន្លំវគ្គដំឡើង Google Play ដែលអនុញ្ញាតឱ្យវាដំឡើងមេរោគនៅលើទូរសព្ទ និងរំលងការកំណត់ដែលបានរឹតបន្តឹង។

ឥឡូវនេះមេរោគអាចស្នើសុំសិទ្ធិចូលប្រើ និងការជូនដំណឹងរបស់អ្នកស្តាប់ដោយមិនត្រូវបានរកឃើញ និងរារាំងដោយប្រព័ន្ធប្រតិបត្តិការ។ សូម្បីតែអ្នកប្រើប្រាស់ដែលបានដំឡើងកំណែទៅ Android 14 ចុងក្រោយបំផុតក៏នៅតែត្រូវបានវាយប្រហារដោយមេរោគដោយប្រើវិធីសាស្ត្រនេះ។

ThreatFabric ដែលជាក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតមកពីប្រទេសហូឡង់ បាននិយាយថា ខ្លួនបានសង្កេតឃើញ trojans ធនាគារដូចជា SpyNote និង ERMAC ត្រូវបានចែកចាយតាមរយៈ SecuriDropper នៅលើគេហទំព័របន្លំ និងវេទិកាភាគីទីបីដូចជា Discord ។

ឆ្លើយតបទៅនឹង The Hacker News Google បាននិយាយថា ការកំណត់កម្រិតនឹងបន្ថែមស្រទាប់ការពារលើសពីការយល់ព្រមពីអ្នកប្រើប្រាស់ ដែលតម្រូវឱ្យកម្មវិធីចូលប្រើការកំណត់/ការអនុញ្ញាតរបស់ Android ។ អ្នក​ប្រើ​ក៏​ត្រូវ​បាន​ការពារ​ដោយ Google Play Protect ដែល​អាច​ព្រមាន ឬ​ទប់ស្កាត់​កម្មវិធី​ដែល​មាន​សកម្មភាព​គ្រោះថ្នាក់​លើ​ឧបករណ៍ Android ដោយ​ប្រើ​សេវាកម្ម Google Play ។ Google កំពុងពិនិត្យមើលវ៉ិចទ័រវាយប្រហារជានិច្ច និងកែលម្អការការពាររបស់ Android ប្រឆាំងនឹងមេរោគ ដើម្បីជួយរក្សាសុវត្ថិភាពអ្នកប្រើប្រាស់។

ដើម្បីរក្សាសុវត្ថិភាពពីការវាយប្រហារ លោក Vu Ngoc Son ណែនាំអ្នកប្រើប្រាស់ Android ឱ្យជៀសវាងការទាញយកឯកសារ APK ពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។