មេរោគ Copybara Mobile
Copybara គឺជាក្រុមគ្រួសារនៃការគំរាមកំហែងតាមទូរស័ព្ទដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីឆ្លងឧបករណ៍ Android ។ វាត្រូវបានគេជឿថាកំណែដំបូងនៃ Copybara បានក្លាយជាសកម្មនៅក្នុងពាក់កណ្តាលទីពីរនៃ 2021 ដោយការវាយប្រហារភាគច្រើនពាក់ព័ន្ធនឹងការគំរាមកំហែងបានកើតឡើងនៅឆ្នាំ 2022។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលនៅពីក្រោយការគំរាមកំហែងនេះពឹងផ្អែកលើយុទ្ធសាស្ត្រវិស្វកម្មសង្គមដែលបានកែសម្រួលយ៉ាងខ្លាំងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយក និងដំឡើង។ Copybara នៅលើឧបករណ៍របស់ពួកគេ។ លក្ខណៈទាំងនេះអាចនាំឱ្យមានការកើនឡើងនៃអត្រាឆ្លង ប៉ុន្តែកំណត់វិសាលភាពនៃយុទ្ធនាការវាយប្រហារ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនត្រឹមតែកំណត់គោលដៅទីផ្សារអ៊ីតាលីជាពិសេសប៉ុណ្ណោះទេ ប៉ុន្តែពួកគេក៏កំពុងផ្តោតលើការឆ្លងអ្នកប្រើប្រាស់នៃស្ថាប័នឯកវចនៈផងដែរ។
លក្ខណៈ atypical អាចត្រូវបានពន្យល់ដោយការបន្ថែមជំហានបន្លំសំឡេង ឬ TOAD (ការបញ្ជូនការវាយប្រហារតាមទូរស័ព្ទ) នៅក្នុងខ្សែសង្វាក់ឆ្លង។ ជាដំបូង អ្នកប្រើប្រាស់នឹងទទួលបានសារ SMS ទាក់ទាញដែលបង្ហាញដូចបានមកពីធនាគាររបស់ពួកគេ។ សារ SMSishing ទាំងនេះនឹងមានតំណភ្ជាប់ដែលនឹងនាំទៅដល់ការគំរាមកំហែង Copybara ដែលត្រូវបានបញ្ជូនទៅឧបករណ៍ Android របស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ ប្រតិបត្តិករដែលធ្វើការឱ្យពួក Hacker នឹងហៅជនរងគ្រោះថាជាភ្នាក់ងារធនាគារ ដែលនឹងណែនាំអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យតាមរយៈដំណើរការនៃការទាញយក និងដំឡើងអ្វីដែលត្រូវបានបង្ហាញជាកម្មវិធីសុវត្ថិភាព។ ភ្នាក់ងារក្លែងបន្លំក៏នឹងទទូចឱ្យអ្នកប្រើប្រាស់ផ្តល់ការអនុញ្ញាតឧបករណ៍ទូលំទូលាយដល់កម្មវិធី។
លក្ខណៈពិសេសនៃការគំរាមកំហែង
នៅពេលដែលបានបង្កើតឡើងនៅលើឧបករណ៍ Android របស់ជនរងគ្រោះ Copybara អាចធ្វើសកម្មភាពឈ្លានពានជាច្រើនដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារអនុវត្តការក្លែងបន្លំនៅលើឧបករណ៍។ មេរោគអាចបង្កើតការតភ្ជាប់ពីចម្ងាយទៅកាន់ម៉ាស៊ីនមេ Command-and-Control (C2, C&C) នៃប្រតិបត្តិការ។ វាក៏ត្រូវបានបំពាក់ដោយយន្តការត្រួតលើគ្នាដែលបង្ហាញទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីបង្ហាញដូចគ្នាទៅនឹងកម្មវិធីស្របច្បាប់ដែល Copybara កំពុងដាក់។ អ្នកស្រាវជ្រាវ Infosec បាននិយាយនៅក្នុងរបាយការណ៍មួយថាពួកគេបានកំណត់អត្តសញ្ញាណ Copybara masquerading ជាកម្មវិធីពីស្ថាប័នជាច្រើនរបស់អ៊ីតាលី។
វ៉ារ្យ៉ង់ Copybara ថ្មីៗបន្ថែមទៀតមានម៉ូឌុលគំរាមកំហែងបន្ថែម និង APK ដែលពង្រីកសមត្ថភាពនៃការគំរាមកំហែងបន្ថែមទៀត។ មេរោគអាចដាក់ពង្រាយម៉ូឌុលខាងក្រៅដែលមានសមត្ថភាពកត់ត្រាព្រឹត្តិការណ៍ភាពងាយស្រួល ដែលជាជំហានសំខាន់ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារមានការគ្រប់គ្រងពេញលេញ និងលទ្ធភាពមើលឃើញនៃធាតុ UI នៅលើឧបករណ៍។ វាក៏ធ្វើឱ្យវាអាចឱ្យអ្នកវាយប្រហារអាចចូលទៅកាន់យន្តការចាក់សោរជាក់លាក់មួយ។ ជាទូទៅ ការគំរាមកំហែង និងម៉ូឌុលបន្ថែមរបស់វាអាចត្រូវបានប្រើដើម្បីត្រួតពិនិត្យការទំនាក់ទំនងតាមសារ SMS ទាញយកសញ្ញាសម្ងាត់ 2FA និងច្រើនទៀត។
