‘DeathRing’ Chinese Malware Found Pre-Installed On Several Smartphones
DeathRing គឺជាមេរោគរបស់ចិនដែលត្រូវបានរកឃើញនៅលើស្មាតហ្វូនជាច្រើនប្រភេទ
អ្នកបង្កើតមេរោគបានកំពុងធ្វើការព្យាយាមយ៉ាងខ្លំាងដើម្បីបង្កើតនូវមេរោគ ជាមួយនឹងគំនិតឆ្នៃប្រឌិតដើម្បីធ្វើការវាយប្រហារទៅលើជនរងគ្រោះ។ មេរោគថ្មីមួយ សម្រាប់ស្មាតហ្វូន (mobile Trojan) ដែលត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខព័ត៌មាន ដែលភ្ជាប់មកជាស្រេចនៅក្នុងទូរស័ព្ទ andriod តម្លៃថោក (low-cost Chinese-made Andriod) ដែលកំពុងពេញនិយមនៅក្នុង Asia និង Africa។
មេរោគ Trojan ដែលមានឈ្មោះថា DeathRing គឺជា Chinese Trojan ដែលបន្លំធ្វើការជាកម្មវិធី ringtone ហើយត្រូវបានពេញនិយមប្រើប្រាស់ នៅក្នុងប្រទេស Vietnam, Indonesia, India, Nigeria, Taiwan, និង China។
DeathRing មិនអាចលប់ចេញវិញឡើយ (uninstalled) ដោយអ្នកប្រើប្រាស់ ឬកម្មវិធីកំចាត់មេរោគបានឡើយ ពីព្រោះវាភ្ជាប់មកជាស្រេច (pre-installed) នៅក្នុង system directory នៅក្នុងចំនុចណាមួយនៅក្នុងខែ្សសង្វាក់ផលិតកម្ម។
តើមេរោគ DeathRing ធ្វើអ្វីខ្លះ?
មេរោគនេះគឺវាធ្វើការទាញយក SMS និង WAP content ចេញពីទីបញ្ជាការ (command-and-control) ចូលទៅក្នុងទូរស័ព្ទជនរងគ្រោះ ដែលផ្តល់នូវសក្តានុពលដើម្បីទាញយកព័ត៌មានសំខាន់របស់អ្នកប្រើប្រាស់ តាមរយៈ text message ក្លែងក្លាយ។
បើតាមក្រុមហ៊ុន LookOut បានឲ្យដឹងថា មេរោគ DeathRing អាចប្រើប្រាស់ SMS content ដើម្បីទាញយកព័ត៌មានផ្ទាល់ខ្លួនសំខាន់ ដោយ text message ក្លែងក្លាយទាមទារនូវទិន្នន័យទាំងនោះ។ វាក៏ប្រើប្រាស់នូវ WAP ឬ Browser ផងដែរដើម្បីឲ្យអ្នកប្រើប្រាស់ធ្វើការទាញយកនូវ APKs ដែលអាចជា ការទាញយកនូវមេរោគបន្ថែមទៀតចូលទៅក្នុងទូរស័ព្ទជនរងគ្រោះ។
ស្មាតហ្វូនដែលរងគ្រោះ
– Counterfeit Samsung GS4/Note II
– A variety of TECNO devices
– Gionee Gpad G1
– Gionee GN708W
– Gionee GN800
– Polytron Rocket S2350
– Hi-Tech Amaze Tab
– Karbonn TA-FONE A34/A37
– Jiayu G4S – Galaxy S4 clones,
– Haier H7
– a i9502+ Samsung clone by an unspecified manufacturer
ព័ត៌មានបន្ថែម៖