ISAC Cambodia (InfoSec)
GeneralSecurity News

មេរោគ Android malware ថ្មីនៅលើ Play Store អាចធ្វើការបិទទៅលើមុខងារ Play Protect

មេរោគ (malware) នេះបិទមុខងារយន្តការសុវត្ថិភាពតែមួយគត់របស់ Google ដែលយើងស្គាល់ថា Play Protect ដើម្បីប្រឆាំងនឹងកម្មវិធី (apps) ដែលមានមេរោគនៅលើ Play Store ។

ខណៈពេលដែលប្រព័ន្ធប្រតិបត្តិការ Android និង iOS កំពុងតែដណ្តើមគ្នានៅក្នុងសង្គ្រាមមួយ ដើម្បីទាញយកគុណសម្បត្តិថាមួយណាល្អជាងមួយណានោះ វាមានចំនុចមួយដែលប្រព័ន្ធប្រតិបត្តិការ iOS កំពុងដើរនាំមុខឆ្ងាយ។ នេះគឺសំដៅទៅលើសុវត្ថិភាពជាមួយនឹងមេរោគចុងក្រោយបំផុតដែលត្រូវបានរកឃើញដោយ Kaspersky Lab ក្នុងចំណោមកម្មវិធីនៅលើ Play Store ។

មេរោគនេះត្រូវគេដាក់ឈ្មោះថា“ Trojan-Dropper.AndroidOS.Shopper.a” ដែលត្រូវបានទាញយកដោយអ្នកប្រើប្រាស់ជាច្រើន ជាមួយរូបតំណាងប្រព័ន្ធ និងឈ្មោះស្រដៀងនឹងកម្មវិធី Android ស្របច្បាប់ផងដែរ។ នៅពេលដែលឆ្លងចូល វាចាប់ផ្តើមប្រមូលព័ត៌មានសំខាន់ៗ និងព័ត៌មានជាច្រើនទៀតរបស់ជនរងគ្រោះរួមទាំងលេខ IMEI លេខ IMSI ប្រភេទបណ្តាញ និងប្រទេសដែលវាស្ថិតនៅផងដែរ។

នៅពេលរួចរាល់ហើយនោះ វានឹងបញ្ជូនទិន្នន័យទៅម៉ាស៊ីនមេ (command & control server) ដែលអ្នកវាយប្រហារនៅពីក្រោយយុទ្ធនាការនេះ អាចធ្វើការងាររបស់ពួកគេនាពេលអនាគត។ ទាំងនេះរួមមានភារកិច្ចដូចជា “ការចុចទៅលើបញ្ជប់ (links) ដែលទទួលបានពីម៉ាស៊ីនមេពីចម្ងាយ (remote server) នៅក្នុងផ្ទាំងវីនដូដំណើរការនៅ background (ដោយអ្នកប្រើប្រាស់មិនដឹងខ្លួនឡើយ) – អ្នកអាចស្វែងរកព័ត៌មានលំអិតនៅទីនេះ

ប៉ុន្តែនេះមិនមែនជាទីបញ្ចប់ទេ។ លើសពីនេះទៀត មេរោគ Trojan នេះជួយបង្កើនប្រជាប្រិយភាព នៃកម្មវិធី “sister-malicious-apps” ផ្សេងទៀតនៅលើ Play Store ដោយការដាក់បញ្ចូលនូវមតិយោបល់ (app review) ប្រកបដោយសុទិដ្ឋិនិយមជ្រុល ។ វាក៏កើតឡើងផងដែរកម្មវិធីមួយចំនួនពីភាគីទីបី ដែលមានឈ្មោះថា Apkpure[.]com ដោយមានការអនុញ្ញាតពីជនរងគ្រោះថែមទៀតផង។

ដើម្បីការពារការរកឃើញណាមួយ វាក៏បិទដំណើរការ “Google Play Protect” ដែលត្រូវបានប្រើប្រាស់ជាធម្មតាដើម្បីការពារអ្នកប្រើ Android ពីមេរោគ malware ប្រភេទនេះថែមទៀតផង។

បច្ចុប្បន្ននេះ (ដូចដែលបានបង្ហាញខាងលើ) ជាមួយនឹងស្ថិតិដែលត្រូវចេញផ្សាយដោយអ្នកស្រាវជ្រាវ វាត្រូវគេបង្ហាញថា វារីករាលដាលបំផុតនៅក្នុងប្រទេសរុស្ស៊ី ដែលមានអ្នកប្រើឆ្លងចំនួន 28,46% ។ ប្រទេសប្រេស៊ីល និងឥណ្ឌាគឺមានការឆ្លង 18.70%និង 14.23%រៀងគ្នាផងដែរ។

សរុបសេចក្តីមកដើម្បីជួយសង្រ្គោះខ្លួនអ្នកពីការវាយប្រហារបែបនេះ ការប្រុងប្រយ័ត្នសាមញ្ញៗក៏អាចត្រូវប្រើប្រាស់បានផងដែរ។ ទាំងនេះរួមបញ្ចូលទាំងការជ្រើសរើសនូវកម្មវិធី​ប្រើប្រាស់ ដើម្បីមើលថាតើកម្មវិធីទាំងនេះមានការ reviews ពិតប្រាកដ និងត្រួតពិនិត្យទៅលើចំនុចផ្សេងៗទៀតដូចជា ចំនួននៃការទាញយក ​(download) តិចតួច និងប្រុងប្រយ័ត្នចំពោះការផ្តល់ការអនុញ្ញាតដល់ Apps ទាំងនោះ៕

ប្រភព៖

https://www.hackread.com/play-store-android-malware-disables-play-protect-evade-detection/

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button