មេរោគនៅលើ Android ដែលមានលក្ខណៈស្មុគស្មាញបំផុតមិនដែលធ្លាប់មាន
មេរោគថ្មីមួយនៅលើប្រព័ន្ធប្រតិបត្តិការ Android ដែលត្រូវបាន រកឃើញដោយអ្នកស្រាវជ្រាវ សន្តិសុខនៅកន្លែងពិសោធន៍ Kaspersky ត្រូវបានគេស្គាល់ថា Backdoor.AndroidOS.Obad.a គឺជាមេរោគដែលមានលក្ខណៈស្មុគស្មាញបំផុតមិនដែលធ្លាប់ ជួបប្រទៈពីមុនមកទេ។
វាធ្វើការវាយប្រហារទៅលើចំនុចខ្សោយជាច្រើន បង្ខាំងមិនឲ្យមានការ Uninstall ព្យាយាមធ្វើ ការទាញយកការភ្ជាប់ទៅ Root ហើយអាចដំណើការពាក្យបញ្ជាពីចម្ងាយ។ វាបញ្ចូលនូវបច្ចេក ទេសស្មុគស្មាញនៃកូដ ហើយនឹងការប្រើប្រាស់នូវចំនុចខ្សោយដែលមិនដែលស្គាល់ពីមុនមក នៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Android ដែលអាចអនុញ្ញាតឲ្យមានការត្រួតពិនិត្យ និងគ្រប់គ្រង ទៅលើឧបករណ៍ដែលដំណើរការដោយ Android ។
មាននូវចំនុចខ្សោយពីរដែលមិនស្គាល់ ហើយអាចទាញយកនូវសិទ្ធិជាអភិបាល (administrator) និងធ្វើឲ្យអ្នកប្រើប្រាស់មិនអាចលប់វាចោលវិញពីឧបករណ៍នោះបាន ឡើយ។
ចំនុចខ្សោយមួយទៀតនោះគឺពាក់ព័ន្ធទៅនឹង file មួយឈ្មោះថា AndroidManifest.xml ។ File មួយនេះគឺមានវត្តមាននៅគ្រប់កម្មវិធី Android ទាំងអស់ ហើយដែលត្រូវបានប្រើប្រាស់ សម្រាប់ធ្វើការបញ្ជាក់ពីរចនាសម្ព័ន្ធកម្មវិធី និងកំនត់នូវការដំណើរការអញ្ញាត្តិ។ បើតាមអ្នក ជំនាញនៅ Kaspersky Lab បានឲ្យដឹងថា “មេរោគនេះគឺធ្វើការកែប្រែនូវ file ខាងលើ ដែល មិនត្រូវតាមស្តង់ដាររបស់ Google ឡើយ ប៉ុន្តែវានៅតែដំណើរការបាននៅលើឧបករណ៍នោះ។ នេះបញ្ជាក់ថាវាបានវាយប្រហារទៅលើចំនុចខ្សោយដែលមិនស្គាល់។ ហេតុដូច្នេះហើយ វាមានការលំបាកណាស់សម្រាប់ធ្វើការវិភាគទៅលើដំណើរការនៃ Trojan មួយនេះ។”
ដូចគ្នាទៅនឹងមេរោគក្នុងពេលបច្ចុប្បន្នដទៃទៀតដែរ មេរោគនេះគឺមានលទ្ធភាពទទួលនូវការ ធ្វើបច្ចុប្បន្នភាពដោយផ្ទាល់ពីមា៉ស៊ីនមេ C&C Server ដែលគ្រប់គ្រងដោយ attackers ។
ព័ត៌មានបន្ថែម៖
http://www.securelist.com/en/blog/8106/The_most_sophisticated_Android_Trojan
