មេរោគ (malware) នេះបិទមុខងារយន្តការសុវត្ថិភាពតែមួយគត់របស់ Google ដែលយើងស្គាល់ថា Play Protect ដើម្បីប្រឆាំងនឹងកម្មវិធី (apps) ដែលមានមេរោគនៅលើ Play Store ។
ខណៈពេលដែលប្រព័ន្ធប្រតិបត្តិការ Android និង iOS កំពុងតែដណ្តើមគ្នានៅក្នុងសង្គ្រាមមួយ ដើម្បីទាញយកគុណសម្បត្តិថាមួយណាល្អជាងមួយណានោះ វាមានចំនុចមួយដែលប្រព័ន្ធប្រតិបត្តិការ iOS កំពុងដើរនាំមុខឆ្ងាយ។ នេះគឺសំដៅទៅលើសុវត្ថិភាពជាមួយនឹងមេរោគចុងក្រោយបំផុតដែលត្រូវបានរកឃើញដោយ Kaspersky Lab ក្នុងចំណោមកម្មវិធីនៅលើ Play Store ។
មេរោគនេះត្រូវគេដាក់ឈ្មោះថា“ Trojan-Dropper.AndroidOS.Shopper.a” ដែលត្រូវបានទាញយកដោយអ្នកប្រើប្រាស់ជាច្រើន ជាមួយរូបតំណាងប្រព័ន្ធ និងឈ្មោះស្រដៀងនឹងកម្មវិធី Android ស្របច្បាប់ផងដែរ។ នៅពេលដែលឆ្លងចូល វាចាប់ផ្តើមប្រមូលព័ត៌មានសំខាន់ៗ និងព័ត៌មានជាច្រើនទៀតរបស់ជនរងគ្រោះរួមទាំងលេខ IMEI លេខ IMSI ប្រភេទបណ្តាញ និងប្រទេសដែលវាស្ថិតនៅផងដែរ។
នៅពេលរួចរាល់ហើយនោះ វានឹងបញ្ជូនទិន្នន័យទៅម៉ាស៊ីនមេ (command & control server) ដែលអ្នកវាយប្រហារនៅពីក្រោយយុទ្ធនាការនេះ អាចធ្វើការងាររបស់ពួកគេនាពេលអនាគត។ ទាំងនេះរួមមានភារកិច្ចដូចជា “ការចុចទៅលើបញ្ជប់ (links) ដែលទទួលបានពីម៉ាស៊ីនមេពីចម្ងាយ (remote server) នៅក្នុងផ្ទាំងវីនដូដំណើរការនៅ background (ដោយអ្នកប្រើប្រាស់មិនដឹងខ្លួនឡើយ) – អ្នកអាចស្វែងរកព័ត៌មានលំអិតនៅទីនេះ។
ប៉ុន្តែនេះមិនមែនជាទីបញ្ចប់ទេ។ លើសពីនេះទៀត មេរោគ Trojan នេះជួយបង្កើនប្រជាប្រិយភាព នៃកម្មវិធី “sister-malicious-apps” ផ្សេងទៀតនៅលើ Play Store ដោយការដាក់បញ្ចូលនូវមតិយោបល់ (app review) ប្រកបដោយសុទិដ្ឋិនិយមជ្រុល ។ វាក៏កើតឡើងផងដែរកម្មវិធីមួយចំនួនពីភាគីទីបី ដែលមានឈ្មោះថា Apkpure[.]com ដោយមានការអនុញ្ញាតពីជនរងគ្រោះថែមទៀតផង។
ដើម្បីការពារការរកឃើញណាមួយ វាក៏បិទដំណើរការ “Google Play Protect” ដែលត្រូវបានប្រើប្រាស់ជាធម្មតាដើម្បីការពារអ្នកប្រើ Android ពីមេរោគ malware ប្រភេទនេះថែមទៀតផង។
បច្ចុប្បន្ននេះ (ដូចដែលបានបង្ហាញខាងលើ) ជាមួយនឹងស្ថិតិដែលត្រូវចេញផ្សាយដោយអ្នកស្រាវជ្រាវ វាត្រូវគេបង្ហាញថា វារីករាលដាលបំផុតនៅក្នុងប្រទេសរុស្ស៊ី ដែលមានអ្នកប្រើឆ្លងចំនួន 28,46% ។ ប្រទេសប្រេស៊ីល និងឥណ្ឌាគឺមានការឆ្លង 18.70%និង 14.23%រៀងគ្នាផងដែរ។
សរុបសេចក្តីមកដើម្បីជួយសង្រ្គោះខ្លួនអ្នកពីការវាយប្រហារបែបនេះ ការប្រុងប្រយ័ត្នសាមញ្ញៗក៏អាចត្រូវប្រើប្រាស់បានផងដែរ។ ទាំងនេះរួមបញ្ចូលទាំងការជ្រើសរើសនូវកម្មវិធីប្រើប្រាស់ ដើម្បីមើលថាតើកម្មវិធីទាំងនេះមានការ reviews ពិតប្រាកដ និងត្រួតពិនិត្យទៅលើចំនុចផ្សេងៗទៀតដូចជា ចំនួននៃការទាញយក (download) តិចតួច និងប្រុងប្រយ័ត្នចំពោះការផ្តល់ការអនុញ្ញាតដល់ Apps ទាំងនោះ៕
ប្រភព៖
https://www.hackread.com/play-store-android-malware-disables-play-protect-evade-detection/
