ClayRat Spyware

យុទ្ធនាការ spyware ប្រព័ន្ធប្រតិបត្តិការ Android ដែលកំពុងរីកចម្រើនយ៉ាងឆាប់រហ័សដែលគេស្គាល់ថា ClayRat បានលេចឡើងជាការគំរាមកំហែងយ៉ាងសំខាន់ចំពោះអ្នកប្រើប្រាស់ ជាពិសេសនៅក្នុងប្រទេសរុស្ស៊ី។ អ្នកវាយប្រហារទាញយកការរួមផ្សំនៃបណ្តាញ Telegram និងគេហទំព័របន្លំដែលមើលទៅស្រដៀងនឹងកម្មវិធីដ៏ពេញនិយមដូចជា WhatsApp, Google Photos, TikTok និង YouTube ដើម្បីទាក់ទាញជនរងគ្រោះឱ្យដំឡើងមេរោគ។

របៀបដែល ClayRat រីករាលដាល

ខ្សែសង្វាក់វាយប្រហារចាប់ផ្តើមនៅពេលដែលអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យត្រូវបានបញ្ជូនបន្តទៅកាន់គេហទំព័រក្លែងបន្លំដែលភ្ជាប់ទៅបណ្តាញ Telegram ដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ នៅទីនេះ ជនរងគ្រោះត្រូវបានបញ្ឆោតឱ្យទាញយកឯកសារ APK ព្យាបាទតាមរយៈ៖

• ចំនួននៃការទាញយកកើនឡើងដោយសិប្បនិម្មិត
• ផលិត​សក្ខីកម្ម​អះអាង​ពី​ប្រជាប្រិយភាព​កម្មវិធី

គេហទំព័រព្យាបាទមួយចំនួនបានក្លែងបន្លំថាផ្តល់ជូននូវកំណែប្រសើរឡើងនៃកម្មវិធីពេញនិយមដូចជា YouTube Plus និងបង្ហោះឯកសារ APK ដែលត្រូវបានរចនាឡើងដើម្បីរំលងវិធានការសុវត្ថិភាពនៅលើឧបករណ៍ដែលដំណើរការ Android 13 និងក្រោយ។

គំរូ ClayRat ជាក់លាក់មានមុខងារជាអ្នកទម្លាក់ ដោយបង្ហាញកម្មវិធីទម្ងន់ស្រាលជាមួយនឹងអេក្រង់អាប់ដេត Play Store ក្លែងក្លាយ។ បន្ទុកជាក់ស្តែងត្រូវបានអ៊ិនគ្រីប និងលាក់នៅក្នុងទ្រព្យសម្បត្តិរបស់កម្មវិធី ដែលអនុញ្ញាតឱ្យមេរោគឆ្លងផុតការរឹតបន្តឹងលើវេទិកា និងបង្កើនអត្រាជោគជ័យនៃការដំឡើង។

សមត្ថភាពព្យាបាទ

នៅពេលដំឡើងរួច ClayRat ធ្វើឱ្យដំណើរការមុខងាររំខានជាច្រើន៖

• បន្សុទ្ធសារ SMS កំណត់ហេតុហៅទូរសព្ទ ការជូនដំណឹង និងព័ត៌មានឧបករណ៍
• ថតរូបដោយប្រើកាមេរ៉ាខាងមុខ
• ផ្ញើសារ SMS ឬហៅទូរសព្ទដោយផ្ទាល់ពីឧបករណ៍ដែលមានមេរោគ
• ប្រមូលបញ្ជីកម្មវិធីដែលបានដំឡើងទាំងអស់ ហើយផ្ញើវាទៅម៉ាស៊ីនមេ Command-and-Control (C2)

មេរោគនេះក៏រីករាលដាលយ៉ាងខ្លាំងក្លាដោយខ្លួនវាផ្ទាល់ដោយការផ្ញើតំណភ្ជាប់ព្យាបាទទៅកាន់គ្រប់ទំនាក់ទំនងនៅក្នុងសៀវភៅទូរស័ព្ទរបស់ជនរងគ្រោះ ដោយធ្វើឱ្យឧបករណ៍ដែលត្រូវបានសម្របសម្រួលទៅជាថ្នាំងចែកចាយដោយស្វ័យប្រវត្តិយ៉ាងមានប្រសិទ្ធភាព។

ភាពវៃឆ្លាតបច្ចេកទេស

អ្នកស្រាវជ្រាវសន្តិសុខបានសង្កេតមើលគំរូជាង 600 និង 50 ដំណក់នៃ ClayRat ក្នុងរយៈពេល 90 ថ្ងៃកន្លងមក។ ការធ្វើឡើងវិញថ្មីនីមួយៗបន្ថែមស្រទាប់នៃភាពស្រពិចស្រពិល ដែលធ្វើឲ្យការរកឃើញកាន់តែពិបាក។

ការប្រាស្រ័យទាក់ទងជាមួយហេដ្ឋារចនាសម្ព័ន្ធ C2 ពឹងផ្អែកលើពិធីការ HTTP ស្តង់ដារ ហើយមេរោគស្នើឱ្យអ្នកប្រើប្រាស់ធ្វើឱ្យវាក្លាយជាកម្មវិធីផ្ញើសារ SMS លំនាំដើម ដើម្បីទទួលបានការចូលប្រើមាតិការសើប និងមុខងារផ្ញើសារ។ សមត្ថភាពទាំងនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការឃ្លាំមើល និងពង្រីកលទ្ធភាពរបស់មេរោគដោយមិនចាំបាច់ធ្វើអន្តរាគមន៍ដោយដៃ។

វិធានការការពារ

ទោះបីជាវាមានថាមពលក៏ដោយ ClayRat ត្រូវបានកាត់បន្ថយដោយ Google Play Protect ដែលត្រូវបានបើកតាមលំនាំដើមនៅលើឧបករណ៍ដែលមានសេវាកម្ម Google Play ។ Play Protect ការពារអ្នកប្រើប្រាស់ដោយស្វ័យប្រវត្តិពីកំណែមេរោគដែលបានស្គាល់។

ClayRat តំណាងឱ្យការគំរាមកំហែងពីរ៖ វាចារកម្មលើជនរងគ្រោះ ក្នុងពេលដំណាលគ្នាបង្វែរឧបករណ៍របស់ពួកគេទៅជាឧបករណ៍សម្រាប់ការផ្សព្វផ្សាយមេរោគបន្ថែមទៀត។ ការរួមបញ្ចូលគ្នានៃវិស្វកម្មសង្គម បច្ចេកទេសគេចវេសកម្រិតខ្ពស់ និងការចែកចាយដោយស្វ័យប្រវត្តិធ្វើឱ្យវាក្លាយជាសត្រូវដ៏ខ្លាំងមួយនៅក្នុងទិដ្ឋភាពគំរាមកំហែងរបស់ Android ។