ISAC Cambodia (InfoSec)
GeneralSecurity News

‘DeathRing’ Chinese Malware Found Pre-Installed On Several Smartphones

DeathRing គឺជាមេរោគរបស់ចិនដែលត្រូវបានរកឃើញនៅលើស្មាតហ្វូនជាច្រើនប្រភេទ

អ្នកបង្កើតមេរោគបានកំពុងធ្វើការព្យាយាមយ៉ាងខ្លំាងដើម្បីបង្កើតនូវមេរោគ ជាមួយនឹងគំនិតឆ្នៃប្រឌិតដើម្បីធ្វើការវាយប្រហារទៅលើជនរងគ្រោះ។ មេរោគថ្មីមួយ សម្រាប់ស្មាតហ្វូន ​(mobile Trojan) ដែលត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខព័ត៌មាន ដែលភ្ជាប់មកជាស្រេចនៅក្នុងទូរស័ព្ទ andriod តម្លៃថោក (low-cost Chinese-made Andriod) ដែលកំពុងពេញនិយមនៅក្នុង Asia និង Africa។

មេរោគ Trojan ដែលមានឈ្មោះថា DeathRing គឺជា Chinese Trojan ដែលបន្លំធ្វើការជាកម្មវិធី ringtone ហើយត្រូវបានពេញនិយមប្រើប្រាស់ នៅក្នុងប្រទេស Vietnam, Indonesia, India, Nigeria, Taiwan, និង China។

DeathRing មិនអាចលប់ចេញវិញឡើយ (uninstalled) ដោយអ្នកប្រើប្រាស់ ឬកម្មវិធីកំចាត់មេរោគបានឡើយ ពីព្រោះវាភ្ជាប់មកជាស្រេច (pre-installed) នៅក្នុង system directory នៅក្នុងចំនុចណាមួយនៅក្នុងខែ្សសង្វាក់ផលិតកម្ម។

តើមេរោគ DeathRing ធ្វើអ្វីខ្លះ?

មេរោគនេះគឺវាធ្វើការទាញយក SMS និង WAP content ចេញពីទីបញ្ជាការ (command-and-control) ចូលទៅក្នុងទូរស័ព្ទជនរងគ្រោះ ដែលផ្តល់នូវសក្តានុពលដើម្បីទាញយកព័ត៌មានសំខាន់របស់អ្នកប្រើប្រាស់ តាមរយៈ text message ក្លែងក្លាយ។

បើតាមក្រុមហ៊ុន LookOut បានឲ្យដឹងថា មេរោគ DeathRing អាចប្រើប្រាស់ SMS content ដើម្បីទាញយកព័ត៌មានផ្ទាល់ខ្លួនសំខាន់ ដោយ text message ក្លែងក្លាយទាមទារនូវទិន្នន័យទាំងនោះ។ វាក៏ប្រើប្រាស់នូវ WAP ឬ Browser ផងដែរដើម្បីឲ្យអ្នកប្រើប្រាស់ធ្វើការទាញយកនូវ APKs ដែលអាចជា ការទាញយកនូវមេរោគបន្ថែមទៀតចូលទៅក្នុងទូរស័ព្ទជនរងគ្រោះ។

ស្មាតហ្វូនដែលរងគ្រោះ

– Counterfeit Samsung GS4/Note II
– A variety of TECNO devices
– Gionee Gpad G1
– Gionee GN708W
– Gionee GN800
– Polytron Rocket S2350
– Hi-Tech Amaze Tab
– Karbonn TA-FONE A34/A37
– Jiayu G4S – Galaxy S4 clones,
– Haier H7
– a i9502+ Samsung clone by an unspecified manufacturer

ព័ត៌មានបន្ថែម៖

https://blog.lookout.com/blog/2014/12/04/deathring/

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button