អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខទើបតែរកឃើញការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់ដ៏ធំដែលប៉ះពាល់ដល់ឧបករណ៍ Android រាប់លាន ដែលវាគួរឱ្យព្រួយបារម្ភណាស់។ ការវាយប្រហារនេះមានគោលដៅទៅលើឧបករណ៍ឆ្លាតវៃជាច្រើន រួមទាំងស្មាតហ្វូនថវិកា នាឡិកាឆ្លាតវៃ ទូរទស្សន៍ឆ្លាតវៃជាដើម។ វាហាក់ដូចជាបញ្ហាកំពុងត្រូវបានបង្កើតឡើងដោយការប្រកួតប្រជែងខ្លាំងក្នុងចំណោមក្រុមហ៊ុនផលិតឧបករណ៍ដើម (OEM)។
ក្នុងអំឡុងពេលនៃការស៊ើបអង្កេតរបស់ពួកគេ អ្នកស្រាវជ្រាវបានលើកឡើងពីបញ្ហានេះនៅក្នុងសន្និសិទមួយដែលធ្វើឡើងនៅប្រទេសសិង្ហបុរី។ ពួកគេបានតាមដានមូលហេតុដើមនៃបញ្ហានេះទៅនឹងការប្រកួតប្រជែងដ៏ខ្លាំងក្លាក្នុងចំណោមក្រុមហ៊ុនផលិតឧបករណ៍ដើម (OEMs)។
គួរឱ្យចាប់អារម្មណ៍ក្រុមហ៊ុនផលិតស្មាតហ្វូនមិនផលិតសមាសធាតុទាំងអស់ដោយខ្លួនឯងទេ។ សមាសធាតុសំខាន់មួយ កម្មវិធីបង្កប់ ជារឿយៗត្រូវបានផ្តល់ទៅឱ្យអ្នកផ្គត់ផ្គង់ភាគីទីបី។ ទោះជាយ៉ាងណាក៏ដោយ ដោយសារតែការថយចុះនៃតម្លៃកម្មវិធីបង្កប់ទូរសព្ទ អ្នកផ្គត់ផ្គង់ទាំងនេះពិបាករកប្រាក់ពីផលិតផលរបស់ពួកគេ។
ជាលទ្ធផល អ្នកស្រាវជ្រាវបានរកឃើញថារូបភាពកម្មវិធីបង្កប់មួយចំនួនបានភ្ជាប់មកជាមួយធាតុបន្ថែមដែលមិនចង់បានដែលហៅថា "កម្មវិធីជំនួយស្ងាត់"។ ពួកគេបានកំណត់អត្តសញ្ញាណ "រាប់សិប" នៃរូបភាពកម្មវិធីបង្កប់ដែលមានកម្មវិធីគំរាមកំហែង ឬមេរោគ ហើយបានកំណត់អត្តសញ្ញាណប្រហែល 80 កម្មវិធីជំនួយផ្សេងៗគ្នា។ កម្មវិធីជំនួយទាំងនេះមួយចំនួនគឺជាផ្នែកនៃ "គំរូអាជីវកម្ម" ធំជាង ហើយត្រូវបានលក់នៅលើវេទិកា Dark Web និងត្រូវបានផ្សព្វផ្សាយនៅលើវេទិកាប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងប្លុកសំខាន់ៗ។
កម្មវិធីជំនួយដែលបានរកឃើញនៅក្នុងការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់នេះមានសមត្ថភាពជាច្រើនដែលគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់ឧបករណ៍ដែលរងផលប៉ះពាល់។ ពួកគេមានសមត្ថភាពក្នុងការប្រមូលព័ត៌មានរសើប ដូចជាទិន្នន័យផ្ទាល់ខ្លួន និងទទួលបានសិទ្ធិចូលប្រើសារ SMS ដោយគ្មានការអនុញ្ញាត។ លើសពីនេះ កម្មវិធីជំនួយដែលមានគំនិតអាក្រក់ទាំងនេះអាចគ្រប់គ្រងគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម កេងប្រវ័ញ្ចឧបករណ៍សម្រាប់ការផ្សាយពាណិជ្ជកម្ម និងការក្លែងបន្លំចុច រៀបចំចរាចរអ៊ីនធឺណិត និងច្រើនទៀត។ ជួរនៃសកម្មភាពបង្កគ្រោះថ្នាក់ដែលបើកដោយកម្មវិធីជំនួយទាំងនេះគឺទូលំទូលាយ។
ជាពិសេសមួយទាក់ទងនឹងកម្មវិធីជំនួយដែលត្រូវបានរំលេចដោយអ្នកស្រាវជ្រាវផ្តល់ឱ្យអ្នកទិញនូវការគ្រប់គ្រងពេញលេញលើឧបករណ៍មួយក្នុងរយៈពេលរហូតដល់ប្រាំនាទី។ នេះមានន័យថា អ្នកវាយប្រហារអាចប្រើប្រាស់ឧបករណ៍ដែលត្រូវបានសម្របសម្រួលជា "ថ្នាំងច្រកចេញ" ដើម្បីអនុវត្តសកម្មភាពគំរាមកំហែងរបស់ពួកគេ។
ទិន្នន័យដែលពួកគេបានប្រមូលបានបង្ហាញថាឧបករណ៍ជិតប្រាំបួនលាននៅទូទាំងពិភពលោកត្រូវបានរងផលប៉ះពាល់ដោយការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់នេះ។ ឧបករណ៍ដែលរងផលប៉ះពាល់ភាគច្រើនគឺប្រមូលផ្តុំនៅអាស៊ីអាគ្នេយ៍ និងអឺរ៉ុបខាងកើត។ ខណៈពេលដែលអ្នកស្រាវជ្រាវមិនបានបញ្ចេញឈ្មោះពិរុទ្ធជននៅពីក្រោយការវាយប្រហារដោយមេរោគនោះ ការយោងទៅកាន់ប្រទេសចិនត្រូវបានធ្វើឡើងជាច្រើនដង ដែលនាំឱ្យការបោះពុម្ពផ្សាយដើម្បីធ្វើការសន្និដ្ឋានរបស់ខ្លួន។