មេរោគ CanesSpy Mobile

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញកំណែកែប្រែជាច្រើននៃ WhatsApp សម្រាប់ Android ដែលរួមបញ្ចូលម៉ូឌុល spyware ដែលត្រូវបានគេស្គាល់ថា CanesSpy ។ ការប្រែប្រួលនៃកម្មវិធីផ្ញើសារដ៏ពេញនិយមទាំងនេះត្រូវបានគេសង្កេតឃើញត្រូវបានចែកចាយតាមរយៈគេហទំព័រគួរឱ្យសង្ស័យដែលផ្សព្វផ្សាយកម្មវិធីនេះ ក៏ដូចជាបណ្តាញ Telegram ដែលជាញឹកញាប់ដោយអ្នកនិយាយភាសាអារ៉ាប់ និង Azerbaijani ។

បណ្តាញ Telegram មួយក្នុងចំណោមបណ្តាញទាំងនេះមានអ្នកប្រើប្រាស់ជាង 2 លាននាក់។ កម្មវិធី WhatsApp ដែលបានកែប្រែមានសមាសធាតុគួរឱ្យសង្ស័យ ជាពិសេសសេវាកម្ម និងអ្នកទទួលការផ្សាយ ដែលមិនមានវត្តមាននៅក្នុងកម្មវិធី WhatsApp ផ្លូវការ។ ការវិភាគលើប្រតិបត្តិការបង្ហាញថា Spyware បានដំណើរការតាំងពីពាក់កណ្តាលខែសីហា ឆ្នាំ 2023 ហើយការផ្តោតសំខាន់របស់វាគឺផ្តោតលើប្រទេស Azerbaijan, Saudi Arabia, Yemen, Turkey និង Egypt។

មេរោគ CanesSpy ប្រមូលទិន្នន័យរសើបយ៉ាងទូលំទូលាយពីឧបករណ៍ដែលត្រូវបានសម្របសម្រួល

ការបន្ថែមថ្មីនេះត្រូវបានរចនាឡើងដើម្បីធ្វើឱ្យម៉ូឌុល spyware សកម្មនៅពេលចាប់ផ្តើមទូរស័ព្ទ ឬនៅពេលវាចាប់ផ្តើមសាកថ្ម។ បន្ទាប់ពីធ្វើឱ្យសកម្ម Spyware បន្តបង្កើតការតភ្ជាប់ជាមួយម៉ាស៊ីនមេ Command-and-Control (C2) ហើយបញ្ជូនព័ត៌មានជាបន្តបន្ទាប់អំពីឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។ ព័ត៌មាននេះរួមមាន IMEI របស់ឧបករណ៍ លេខទូរស័ព្ទ លេខកូដប្រទេសចល័ត និងលេខកូដបណ្តាញទូរស័ព្ទ។

CanesSpy ក៏បញ្ជូនព័ត៌មានលំអិតអំពីទំនាក់ទំនង និងគណនីរបស់ជនរងគ្រោះជាទៀងទាត់ ដោយធ្វើដូច្នេះរៀងរាល់ 5 នាទីម្តង។ លើសពីនេះទៀត វារង់ចាំការណែនាំបន្ថែមពីម៉ាស៊ីនមេ C2 រៀងរាល់នាទី ដែលជាការកំណត់ដែលអាចកែតម្រូវតាមតម្រូវការ។

ការណែនាំទាំងនេះអាចពាក់ព័ន្ធនឹងសកម្មភាពដូចជាការផ្ញើឯកសារពីកន្លែងផ្ទុកខាងក្រៅ ការទាញយកទំនាក់ទំនង ការថតសំឡេងពីមីក្រូហ្វូនរបស់ឧបករណ៍ ការបញ្ជូនទិន្នន័យអំពីការកំណត់រចនាសម្ព័ន្ធផ្សាំ និងការកែប្រែព័ត៌មានលម្អិតនៃម៉ាស៊ីនមេ C2 ។ ការប្រើប្រាស់សារអារ៉ាប់ទាំងស្រុងដែលផ្ញើទៅម៉ាស៊ីនមេ C2 បង្ហាញថាប្រតិបត្តិករដែលទទួលខុសត្រូវចំពោះសកម្មភាពនេះគឺស្ទាត់ជំនាញភាសាអារ៉ាប់។

ពួក Hacker បន្តបំពានកម្មវិធីស្របច្បាប់ ដើម្បីចែកចាយឧបករណ៍ Malware

និន្នាការដែលកំពុងបន្តនេះតំណាងឱ្យគំរូជាប់លាប់នៃការទាញយកកំណែដែលបានកែប្រែនៃវេទិកាផ្ញើសារដូចជា Telegram និង WhatsApp ជាឧបករណ៍សម្រាប់ផ្សព្វផ្សាយមេរោគដល់អ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។

Mod របស់ WhatsApp ទាំងនេះជាធម្មតាត្រូវបានចែកចាយតាមរយៈហាងកម្មវិធី Android ភាគីទីបី ដែលជារឿយៗខ្វះវិធានការ និងយន្តការសុវត្ថិភាពយ៉ាងម៉ត់ចត់ដែលត្រូវការដើម្បីស្វែងរក និងលុបកម្មវិធីដែលមិនមានសុវត្ថិភាព។ ទោះបីជាមានការពេញនិយមយ៉ាងទូលំទូលាយនៃធនធានទាំងនេះ រួមទាំងហាងលក់កម្មវិធីភាគីទីបី និងបណ្តាញ Telegram ក៏ដោយ វាជារឿងសំខាន់ដែលត្រូវកត់សម្គាល់ថា ប្រជាប្រិយភាពមិនធានាសុវត្ថិភាពនៃកម្មវិធីដែលផ្តល់តាមរយៈពួកវានោះទេ។ អ្នក​ប្រើ​ត្រូវ​បាន​ប្រឹក្សា​ឱ្យ​អនុវត្ត​ការ​ប្រុង​ប្រយ័ត្ន និង​ដឹង​អំពី​ហានិភ័យ​ដែល​អាច​ទាក់​ទង​នឹង​ប្រភព​មិន​ផ្លូវ​ការ​ទាំង​នេះ ពេល​ពិចារណា​លើ​ការ​ទាញ​យក និង​ប្រើ​កម្មវិធី​ដែល​បាន​កែប្រែ។

ការគំរាមកំហែង Spyware អាចនាំឱ្យមានផលវិបាកយ៉ាងសំខាន់សម្រាប់ជនរងគ្រោះ

ការគំរាមកំហែងពី Spyware អាចនាំឱ្យមានផលវិបាកយ៉ាងសំខាន់សម្រាប់ជនរងគ្រោះ ដោយសារតែធម្មជាតិឈ្លានពាន និងគ្រោះថ្នាក់របស់ពួកគេ។ នេះគឺជាវិធីមួយចំនួនដែលការគំរាមកំហែងទាំងនេះអាចមានផលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរ៖

• ការបាត់បង់ភាពឯកជន ៖ Spyware ត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានផ្ទាល់ខ្លួនដោយសម្ងាត់ ដូចជាការចុចគ្រាប់ចុច ទម្លាប់នៃការរុករក លិខិតសម្គាល់ការចូល និងសូម្បីតែការថតសំឡេង ឬវីដេអូ។ ជនរងគ្រោះអាចទទួលរងការលុកលុយយ៉ាងជ្រាលជ្រៅលើឯកជនភាពរបស់ពួកគេ ជាមួយនឹងព័ត៌មានជិតស្និទ្ធ ឬព័ត៌មានរសើបធ្លាក់ចូលទៅក្នុងដៃខុស។
• ការលួចអត្តសញ្ញាណ ៖ ទិន្នន័យដែលប្រមូលបានដោយ spyware អាចត្រូវបានប្រើសម្រាប់ការលួចអត្តសញ្ញាណ ដោយអ្នកវាយប្រហារអាចចូលទៅកាន់គណនីហិរញ្ញវត្ថុ ព័ត៌មានផ្ទាល់ខ្លួន និងទម្រង់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម។ ជនរងគ្រោះអាចប្រឈមនឹងការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ និងការខូចខាតដល់កេរ្តិ៍ឈ្មោះតាមអ៊ីនធឺណិតរបស់ពួកគេ។
• ផលវិបាកផ្នែកហិរញ្ញវត្ថុ ៖ មេរោគ spyware មួយចំនួនត្រូវបានបង្កើតឡើងជាពិសេសដើម្បីកំណត់គោលដៅប្រតិបត្តិការហិរញ្ញវត្ថុ។ នេះអាចនាំឱ្យមានការចូលប្រើគណនីធនាគារដោយគ្មានការអនុញ្ញាត ការក្លែងបន្លំកាតឥណទាន ឬការលួចរូបិយប័ណ្ណគ្រីបតូ ដែលបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុសម្រាប់ជនរងគ្រោះ។
• ការបំពានទិន្នន័យ ៖ Spyware អាចបញ្ជូនព័ត៌មានរសើបទៅកាន់តួអង្គពាក់ព័ន្ធនឹងការក្លែងបន្លំ ដែលនាំទៅដល់ការបំពានទិន្នន័យដែលអាចប៉ះពាល់មិនត្រឹមតែបុគ្គលប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងអង្គការផងដែរ ជាពិសេសប្រសិនបើជនរងគ្រោះគឺជាបុគ្គលិកដែលមានសិទ្ធិចូលប្រើទិន្នន័យសាជីវកម្ម។
• ផលវិបាកផ្នែកច្បាប់ ៖ ក្នុងករណីខ្លះ ការប្រើប្រាស់ spyware អាចមានផលវិបាកផ្លូវច្បាប់សម្រាប់ទាំងជនរងគ្រោះ និងជនល្មើស។ ច្បាប់ប្រែប្រួលទៅតាមយុត្តាធិការ ប៉ុន្តែការឃ្លាំមើលដោយគ្មានការអនុញ្ញាត ឬការលួចទិន្នន័យអាចនាំឱ្យមានការចោទប្រកាន់ព្រហ្មទណ្ឌ និងបណ្តឹងរដ្ឋប្បវេណី។
• គណនីដែលត្រូវបានសម្របសម្រួល ៖ Spyware អាចចាប់យកព័ត៌មានសម្ងាត់ចូលសម្រាប់គណនីផ្សេងៗ ដែលធ្វើឱ្យវាងាយស្រួលសម្រាប់អ្នកវាយប្រហារក្នុងការគ្រប់គ្រងអ៊ីមែល ប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងគណនីអនឡាញផ្សេងទៀត។ នេះអាចបណ្តាលឱ្យមានការប្រើប្រាស់គណនីទាំងនេះដោយគ្មានការអនុញ្ញាត ដែលអាចធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះលើអ៊ីនធឺណិតរបស់ជនរងគ្រោះ។
• ការផ្សព្វផ្សាយខ្លឹមសារផ្ទាល់ខ្លួន ៖ ប្រសិនបើ spyware ចាប់យករូបថត វីដេអូ ឬសារផ្ទាល់ខ្លួន វាអាចនាំទៅដល់ការផ្សព្វផ្សាយខ្លឹមសារស្និទ្ធស្នាលដោយគ្មានការយល់ព្រមពីជនរងគ្រោះ ដែលបណ្តាលឱ្យមានរបួសផ្លូវចិត្ត និងប៉ះពាល់ដល់កេរ្តិ៍ឈ្មោះ។

សរុបមក ការគំរាមកំហែងពី spyware មិនត្រឹមតែជាការរំលោភលើភាពឯកជនប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏អាចនាំឱ្យមានផលវិបាកអវិជ្ជមានផ្សេងៗផងដែរ រួមទាំងការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការលួចអត្តសញ្ញាណ ទុក្ខព្រួយផ្លូវចិត្ត និងសូម្បីតែបញ្ហាផ្លូវច្បាប់។ ដើម្បីការពារប្រឆាំងនឹង spyware វាចាំបាច់ណាស់ក្នុងការថែរក្សាការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ ប្រើប្រាស់កម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ និងអនុវត្តការប្រុងប្រយ័ត្ននៅពេលទាញយកកម្មវិធី ឬចុចលើតំណ។