ISAC Cambodia (InfoSec)
GeneralSecurity News

ក្រុមអ្នកស្រាវជ្រាវរកឃើញនូវកម្មវិធី Android ដ៏មានគ្រោះថ្នាក់ចំនួន 24 ដែលមានការតម្លើងដល់ទៅ 382 លានដង

Cover Image: VPNPro.com

ក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខអុិនធឺណិតបានរកឃើញនូវកម្មវិធី Android Apps ចំនួន ២៤ ដែលទាមទារនូវការអនុញ្ញាតដែលមានគ្រោះថ្នាក់ និងហួសហេតុជាច្រើន ដែលអ្នកអភិវឌ្ឍកម្មវិធីទាំងអស់នោះ គឺស្ថិតនៅក្រោមក្រុមហ៊ុនចិន Shenzhen Hawk Internet Co., Ltd., និងមានការទាញយកសរុបចំនួន ៣៨២ លានដង។

អ្នកអភិវឌ្ឍន៍កម្មវិធីម្នាក់នៅក្នុងចំណោមអ្នកអភិវឌ្ឍន៍កម្មវិធីទាំងអស់នេះគឺឈ្មោះថា Hi Security ដែលជាក្រុមហ៊ុននៅពីក្រោយកម្មវិធី  Virus Cleaner 2019 (ការទាញយក 100 លានដង) និងកម្មវិធី Hi VPN, Free VPN (អ្នកទាញយក 10 លានដង)។ Hi Security គឺបង្ហាញខ្លួនដំបូងគេ ដែលជាចាប់អារម្មណ៍របស់អ្នកស្រាវជ្រាវក្រុមហ៊ុន VPNPro នៅពេលដែលពួកគេធ្វើការវិភាគទៅលើក្រុមហ៊ុនជាច្រើន ដែលនៅពីក្រោយផលិតផល VPN ជាច្រើននោះ​ ហើយជាថ្មីម្តងទៀតនោះនៅពេលដែលពួកគេធ្វើការវិភាគទៅលើការអនុញ្ញាត (permissions) នៃកម្មវីធីកំចាត់មេរោគឥតគិតថ្លៃទាំងនោះ។

និន្នាការនេះបានជំរុញឱ្យអ្នកស្រាវជ្រាវពិនិត្យមើលក្រុមហ៊ុន  Hi Security ដែលនាំពួកគេទៅកាន់ក្រុមហ៊ន Shenzhen Hawk និងអ្នកអភិវឌ្ឍន៍កម្មវិធីជាច្រើនទៀតដែលបង្កើតកម្មវិធីជាច្រើនជាមួយនឹងមេរោគ malware និងកម្មវិធីបញ្ឆោត។ ទាំងនេះរួមបញ្ចូលទាំង Tap Sky, ViewYeah Studio, Alcatel Innovative Lab, Hawk App និង mie-alcatel.support ថែមទៀត។ គួរកត់សំគាល់ផងដែរថា ក្រុមហ៊ុន Shenzhen Hawk គឺជាក្រុមហ៊ុនបុត្រសម្ព័ន្ធរបស់ក្រុមហ៊ុន TCL Corporation ដែលជាក្រុមហ៊ុនធំរបស់ប្រទេសចិនដែលជាម្ចាស់សិទ្ធិផ្តល់អាជ្ញាប័ណ្ណដល់ក្រុមហ៊ុន Alcatel, BlackBerry និង RCA ក្នុងចំណោមអង្គការដទៃទៀត។ ក្រុមហ៊ុន TCL Corporation នេះចាប់ផ្តើមក្លាយជាសហគ្រាសគ្រប់គ្រងដោយរដ្ឋហើយនៅតែមានទំនាក់ទំនងរឹងមាំជាមួយរដ្ឋាភិបាល។

រូបភាពមកពី VPNPro.com

នៅក្នុងទំព័រមួយនៃវេបសាយបស់ក្រុមហ៊ុន Shenzhen Hawk នេះបានចុះបញ្ជីនូវកម្មវិធីចំនួន ១៣ ដែលខ្លួនអះអាងថាជាកម្មសិទ្ធ រួមទាំងកម្មវិធី Hi Security 2019 (ការតម្លើង 5 លានដង), Candy Selfie Camera (ការតម្លើង10 លានដង), Super Battery (ការតម្លើង5 លានដង), Candy Gallery (ការតម្លើង10 លានដង), Hi VPN Pro (ការតម្លើង500,000), Net Master (ការតម្លើង5 លានដង), filemanager (ការតម្លើង50 លានដង), Sound Recorder (ការតម្លើង100 លានដង) និង Weather Forecast (ការតម្លើង10 លានដង) ។ ទោះយ៉ាងណានៅពេលអ្នកស្រាវជ្រាវពិនិត្យមើលអ្នកអភិវឌ្ឍន៍កម្មវិធីនៅពីក្រោយកម្មវិធីទាំងនេះ ពួកគេបានរកឃើញកម្មវិធីសរុបចំនួន ២៤ នៅក្នុងបណ្តាញរបស់ក្រុមហ៊ុន  Shenzhen Hawk  នេះ។

រូបភាពមកពីវេបសាយ VPNPro.com ដែលបង្ហាញអំពីកម្មវិធី ​Apps​ ទាំង១៣ របស់ Shenzhen HAWK

កម្មវិធីនីមួយៗក្នុងចំណោមកម្មវិធីទាំង ២៤ នេះមាននៅលើ Google Play ស្នើសុំការអនុញ្ញាតហួសហេតុ៖ សមត្ថភាពក្នុងការហៅទូរស័ព្ទ ថតរូប និងថតសំលេង ឬវីដេអូ ក្នុងចំណោមមុខងារផ្សេងៗទៀត។

លោក Jan Youngren អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ បានលើកយកកម្មវិធីព្យាករណ៍អាកាសធាតុ (Weather Forecast app) ជាឧទាហរណ៍ ដែលកម្មវិធីនេះ មានផ្ទុកមេរោគ ជាគ្រោះថ្នាក់។ “ពួកគេមានកំហុសក្នុងការប្រមូលទិន្នន័យអ្នកប្រើប្រាស់ ហើយបញ្ជូនវាទៅម៉ាស៊ីនមេនៅក្នុងប្រទេសចិន ហើយពួកគេក៏បាន Subscribe ជាសម្ងាត់នូវលេខទូរស័ព្ទរបស់អ្នកប្រើប្រាស់ ទៅកាន់លេខ Premium” ដែលជាហេតុនាំឱ្យមានការគិតថ្លៃខ្ពស់លើវិក្កយបត្រទូរស័ព្ទរបស់ជនរងគ្រោះថែមទៀត។ លោក Youngren កត់សំគាល់នៅក្នុងការសរសេរក្នុងប្លក់ថា កម្មវិធីនេះក៏នឹងចាប់ផ្តើមបើកផ្ទាំង browser windows ដែលលាក់ទុក ហើយចុចនៅលើការផ្សាយពាណិជ្ជកម្មពីគេហទំព័រផ្សេងៗជាច្រើនទៀតផង។

គាត់បានសរសេរជាតារាងបញ្ជីនូវទម្រង់នៃការស្នើសុំទៅតាមលំដាប់នៃភាពធ្ងន់ធ្ងររបស់វាផងដែរ។ ឧទាហរណ៍ កម្មវិធីចំនួន ៦ ស្នើសុំចូលប្រើកាមេរ៉ារបស់ឧបករណ៍នេះ ខណៈកម្មវិធី ២ ទៀតស្នើសុំការហៅដោយផ្ទាល់ពីកម្មវិធីនេះ។ កម្មវិធី ១៥ ទៀតស្នើសុំការអនុញ្ញាតដើម្បីអានតាមរយៈឯកសារដែលបានរក្សាទុកដោយរួមទាំងកំណត់ហេតុនៃប្រព័ន្ធ (system Logs) និងឯកសារជាច្រើនទៀតរបស់កម្មវិធីផ្សេងទៀត។ កម្មវិធីទាំងនេះក៏ស្នើសុំការអនុញ្ញាតដើម្បីចូលទៅកាន់ទីតាំង GPS ជាក់លាក់របស់អ្នកប្រើប្រាស់ថែមទៀត។

គាត់សរសេរថា “នេះបង្ហាញពីហានិភ័យខ្ពស់ចំពោះភាពឯកជន ពីព្រោះកម្មវិធីភាគច្រើនមិនត្រូវការវាទាល់តែសោះ។ ការអនុញ្ញាតឲ្យកម្មវិធីប្រើប្រាស់នូវប្រព័ន្ធ GPS ការប្រើប្រាស់ data ឬ/និង WiFi ដើម្បីទទួលបានទីតាំងច្បាស់លាស់របស់អ្នកប្រើប្រាស់ថែមទៀតផង។”

កម្មវិធីចំនួន ១៤ ទៀតស្នើសុំការអនុញ្ញាតដើម្បីប្រមូលព័ត៌មានអំពីឧបករណ៍របស់អ្នកប្រើប្រាស់រួមទាំងលេខទូរស័ព្ទ ព័ត៌មានបណ្តាញ Cellular គណនីទូរស័ព្ទដែលបានចុះឈ្មោះ និងស្ថានភាពនៃការហៅទូរស័ព្ទថែមទៀត។ កម្មវិធី ២ ស្នើសុំមើលតាមរយៈបញ្ជីទូរស័ព្ទនេះ ហើយកម្មវិធី ១ ទៀតស្នើសុំការអនុញ្ញាតថតសំលេងហើយទុកវានៅលើឧបករណ៍ រឺនៅលើម៉ាស៊ីនមេរបស់កម្មវិធី​នេះ។

ឧទាហរណ៍ កម្មវិធី Virus Cleaner 2019 ស្នើសុំសមត្ថភាពក្នុងការអានទៅលើបញ្ជីទំនាក់ទំនង (read contacts) read/write ទៅឧបករណ៍ផ្ទុកទិន្នន័យខាងក្រៅ ការអានស្ថានភាពនៃទូរស័ព្ទ ការចូលប្រើប្រាស់ទីតាំង ការហៅទូរស័ព្ទចូល ការប្រើប្រាស់កាមេរ៉ា និងការទទួលបានគណនី។ កម្មវិធី Candy Selfie Camera ស្នើសុំទីតាំង ការចូលប្រើកាមេរ៉ានិងសមត្ថភាពក្នុងការទទួលគណនី ការសរសេរឧបករណ៍ផ្ទុកទិន្នន័យខាងក្រៅ និងការអានទៅលើថាសរឹងផ្ទុកទិន្នន័យខាងក្រៅ កំណត់ហេតុ និងស្ថានភាពទូរស័ព្ទរបស់អ្នកបានថែមទៀត។

ក្រុមហ៊ុនជាច្រើនភាគច្រើនកំពុងប្រមូលទិន្នន័យនេះគឺលក់វាទៅឱ្យភាគីទីបី។ លោក Youngren និយាយថាទិន្នន័យទីតាំងគឺមានអត្ថប្រយោជន៍ច្រើន៖ កម្មវិធីជាច្រើនអាចផ្ញើទិន្ន័យទីតាំងបាន ១៤.០០០ ដងក្នុងមួយថ្ងៃដែលផ្តល់ឱ្យអ្នកទិញនូវរូបភាពត្រឹមត្រូវនៃចលនាប្រចាំថ្ងៃរបស់អ្នកប្រើប្រាស់បានថែមទៀត។

នេះមិនមែនជាលើកទីមួយទេដែលក្រុមហ៊ុន Shenzhen Hawk ត្រូវគេដឹងថាបង្កើតកម្មវិធីជាមួយមេរោគ និងបញ្ហាឯកជនជាច្រើននោះ។ ក្រុមហ៊ុននេះបង្កើតកម្មវិធីចំនួន ៧ ទៀតដែលផលិតជាពិសេសសម្រាប់ទូរស័ព្ទ Alcatel ។ កម្មវិធីដែលភ្ជាប់មកស្រាប់មួយចំនួនរបស់ស្មាតហ្វូន Alcatel រួមទាំងកម្មវិធីព្យាករណ៍អាកាសធាតុ (Weather Forecast app) ត្រូវគេដឹងថាឆ្លងទៅកាន់ឧបករណ៍ជាច្រើនដែលមានមកជាមួយនឹងមេរោគ malware និង adware។ កម្មវិធីលំនាំដើមមួយចំនួនរបស់ Alcatel រួមទាំង Gallery ត្រូវប្តូរទៅជា “Candy Gallery” ហើយឈ្មោះចាស់របស់អ្នកអភិវឌ្ឍន៍កម្មវិធីនេះក៏ត្រូវជំនួសដោយឈ្មោះថ្មីផងដែរ៕

ប្រភព៖

https://vpnpro.com/blog/chinese-company-secretly-behind-popular-apps-seeking-dangerous-permissions/

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button