SecuriDropper malware 'ຂ້າມ' ສິ່ງກີດຂວາງຄວາມປອດໄພໃນໂທລະສັບ Android

ອີງ​ຕາມ The Hacker News, Android dropper malware ໄດ້​ຖືກ​ອອກ​ແບບ​ເພື່ອ​ເຮັດ​ຫນ້າ​ທີ່​ເປັນ​ທໍ່​ສໍາ​ລັບ​ການ​ຕິດ​ຕັ້ງ​ລະ​ຫັດ​ຮ້າຍ​ແຮງ​ໃນ​ອຸ​ປະ​ກອນ​, ເຮັດ​ໃຫ້​ມັນ​ເປັນ​ຮູບ​ແບບ​ທຸ​ລະ​ກິດ​ທີ່​ມີ​ໂຊກ​ດີ​ສໍາ​ລັບ​ການ​ໂຈມ​ຕີ​, ເຊັ່ນ​ດຽວ​ກັນ​ກັບ​ການ​ໂຄ​ສະ​ນາ​ຄວາມ​ສາ​ມາດ​ນີ້​ກັບ​ກຸ່ມ​ອາ​ຊະ​ຍາ​ກໍາ​ອື່ນໆ​.

ການຕັ້ງຄ່າແບບຈຳກັດແມ່ນຄຸນສົມບັດຄວາມປອດໄພທີ່ນຳສະເໜີໃນ Android 13 ເພື່ອປ້ອງກັນບໍ່ໃຫ້ແອັບທີ່ບໍ່ຢູ່ໃນຮ້ານ Google Play ເຂົ້າເຖິງການຊ່ວຍເຂົ້າເຖິງ ແລະຕົວຟັງການແຈ້ງເຕືອນ. ຖ້າພົບວ່າແອັບຯໃດນຶ່ງຮ້ອງຂໍການອະນຸຍາດເຫຼົ່ານີ້, ການຕັ້ງຄ່າທີ່ຈຳກັດຈະເຕືອນທັນທີ ແລະປ້ອງກັນບໍ່ໃຫ້ຜູ້ໃຊ້ໃຫ້ການອະນຸຍາດເຫຼົ່ານີ້ໃຫ້ກັບແອັບຯ.

ຕາມທ່ານ ຫວູຫງອກເຊີນ, ຜູ້ອໍານວຍການດ້ານວິຊາການຂອງບໍລິສັດ ເຕັກໂນໂລຢີ ຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ NCS ຂອງຫວຽດນາມແລ້ວ, ການເຂົ້າເຖິງແມ່ນສິດທິທີ່ຖືກນໍາໃຊ້ໂດຍ malware ຫຼາຍໆຢ່າງທີ່ປອມຕົວເປັນແອັບພລິເຄຊັນຂອງອົງການຂອງລັດເພື່ອຄວບຄຸມໂທລະສັບແລະລັກເງິນຈາກຜູ້ໃຊ້ໃນຫວຽດນາມໃນເວລາທີ່ຜ່ານມາ, ເຖິງແມ່ນວ່າກໍລະນີທີ່ຜູ້ເຄາະຮ້າຍສູນເສຍຫຼາຍກ່ວາ 2 ຕື້ດົ່ງໃນເວລາບໍ່ເທົ່າໃດນາທີ. ມັລແວເຫຼົ່ານີ້ສາມາດເຈາະໄດ້ພຽງແຕ່ໂທລະສັບ Android 12 ຫຼືຕ່ໍາກວ່າ, ໃນຂະນະທີ່ມີໂທລະສັບ Android 13 ຫຼື 14, ພວກມັນຈະຖືກກວດພົບແລະຖືກບລັອກໂດຍການຕັ້ງຄ່າຈໍາກັດ.

ຢ່າງໃດກໍຕາມ, ເຕັກນິກໃຫມ່ທີ່ໃຊ້ໂດຍແຮກເກີໃນ SecuriDropper ແມ່ນເພື່ອທໍາລາຍຂະບວນການຕິດຕັ້ງເປັນຫຼາຍຂັ້ນຕອນ. ທໍາອິດ, ຊອບແວປອມ - ໂດຍບໍ່ມີການອະນຸຍາດພິເສດ - ຈະຖືກຫລອກລວງໃນການຕິດຕັ້ງໃນອຸປະກອນຂອງຜູ້ຖືກເຄາະຮ້າຍ. ຕໍ່ໄປ, ຊອບແວຈະໂທຫາ Android APIs ເພື່ອປອມແປງກອງປະຊຸມການຕິດຕັ້ງ Google Play, ອະນຸຍາດໃຫ້ມັນຕິດຕັ້ງ malware ໃນໂທລະສັບແລະຂ້າມການຕັ້ງຄ່າທີ່ຈໍາກັດ.

ດຽວນີ້ມັນແວສາມາດຮ້ອງຂໍສິດການເຂົ້າເຖິງ ແລະການແຈ້ງເຕືອນຂອງຜູ້ຟັງໄດ້ ໂດຍບໍ່ຕ້ອງຖືກກວດພົບ ແລະຖືກບລັອກໂດຍລະບົບປະຕິບັດງານ. ເຖິງແມ່ນວ່າຜູ້ໃຊ້ທີ່ໄດ້ອັບເກຣດເປັນ Android 14 ຫຼ້າສຸດຍັງສາມາດຖືກໂຈມຕີໂດຍ malware ໂດຍໃຊ້ວິທີນີ້.

ThreatFabric, ບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດຈາກເນເທີແລນ, ກ່າວວ່າມັນໄດ້ສັງເກດເຫັນໂທຈັນທະນາຄານເຊັ່ນ SpyNote ແລະ ERMAC ຖືກແຈກຢາຍຜ່ານ SecuriDropper ໃນເວັບໄຊທ໌ phishing ແລະແພລະຕະຟອມພາກສ່ວນທີສາມເຊັ່ນ Discord.

ຕອບສະຫນອງຕໍ່ ຂ່າວແຮກເກີ , Google ກ່າວວ່າການຕັ້ງຄ່າທີ່ຈໍາກັດຈະເພີ່ມຊັ້ນພິເສດຂອງການປົກປ້ອງນອກເຫນືອຈາກການຍິນຍອມຂອງຜູ້ໃຊ້, ເຊິ່ງຈໍາເປັນສໍາລັບແອັບຯທີ່ຈະເຂົ້າເຖິງການຕັ້ງຄ່າ / ການອະນຸຍາດຂອງ Android. ຜູ້​ໃຊ້​ຍັງ​ໄດ້​ຮັບ​ການ​ປົກ​ປ້ອງ​ໂດຍ Google Play Protect, ເຊິ່ງ​ສາ​ມາດ​ເຕືອນ​ຫຼື​ບລັອກ​ກິດ​ທີ່​ມີ​ພຶດ​ຕິ​ກໍາ​ອັນ​ຕະ​ລາຍ​ຢູ່​ໃນ​ອຸ​ປະ​ກອນ Android ການ​ນໍາ​ໃຊ້​ບໍ​ລິ​ການ Google Play ໄດ້. ກູໂກກໍາລັງທົບທວນຄືນ vectors ການໂຈມຕີຢ່າງຕໍ່ເນື່ອງແລະປັບປຸງການປ້ອງກັນຂອງ Android ຕໍ່ກັບ malware ເພື່ອຊ່ວຍໃຫ້ຜູ້ໃຊ້ປອດໄພ.

​ເພື່ອ​ປອດ​ໄພ​ຈາກ​ການ​ໂຈມ​ຕີ, ທ່ານ ຫວູງອກ​ເຊີນ ແນະນຳ​ໃຫ້​ຜູ້​ໃຊ້ Android ຫຼີກ​ລ້ຽງ​ການ​ດາວ​ໂຫຼດ​ໄຟລ໌ APK ຈາກ​ແຫຼ່ງ​ທີ່​ບໍ່​ເຊື່ອ​ຖື.