Dracarys Mobile Malware
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងប្រើកំណែអាវុធនៃកម្មវិធីផ្ញើសារស្របច្បាប់ Signal ដើម្បីផ្សព្វផ្សាយការគំរាមកំហែង spyware Android ដ៏ខ្លាំងក្លាដែលគេស្គាល់ថា Dracarys ។ ការគំរាមកំហែងនេះកំពុងត្រូវបានប្រើប្រាស់ជាចម្បងប្រឆាំងនឹងគោលដៅដែលមានទីតាំងនៅប្រទេសឥណ្ឌា ប៉ាគីស្ថាន ចក្រភពអង់គ្លេស និងនូវែលសេឡង់។ ការគំរាមកំហែងរបស់ Dracarys ត្រូវបានបង្ហាញជាលើកដំបូងនៅក្នុងរបាយការណ៍គម្រាមកំហែងគូបដិបក្ខដែលចេញផ្សាយដោយ Meta (អតីត Facebook) ។ របាយការណ៍ស៊ីជម្រៅបន្ថែមទៀតអំពី Dracarys ត្រូវបានបោះពុម្ពផ្សាយដោយអ្នកស្រាវជ្រាវ។
អ្នកជំនាញ infosec ចាត់ទុកការគំរាមកំហែងដល់ក្រុម Bitter APT (Advanced Persistent Threat) ។ ពួក Hacker បានបញ្ជូនមេរោគ Dracarys Android ទៅឧបករណ៍ជនរងគ្រោះរបស់ពួកគេតាមរយៈទំព័របន្លំពិសេសដែលរចនាឡើងដើម្បីធ្វើត្រាប់តាមវិបផតថលទាញយក Signal ស្របច្បាប់។ ដែនដែលបានប្រើគឺ 'signalpremium(dot)com ។' តាមរយៈការទាញយកអត្ថប្រយោជន៍ពីកូដប្រភពបើកចំហនៃកម្មវិធី Signal អ្នកលួចបន្លំ APT ដ៏ជូរចត់បានបង្កើតកំណែដែលរក្សាបាននូវមុខងារ និងមុខងារធម្មតាទាំងអស់ដែលអ្នកប្រើប្រាស់រំពឹងពីកម្មវិធី។ ទោះជាយ៉ាងណាក៏ដោយ កំណែដែលបានកែប្រែក៏រួមបញ្ចូលមេរោគ Dracarus នៅក្នុងកូដប្រភពរបស់វាផងដែរ។
នៅពេលដែលត្រូវបានបង្កើតឡើងនៅលើឧបករណ៍នោះ ការគំរាមកំហែងនៃមេរោគតាមទូរស័ព្ទគឺមានសមត្ថភាពទាញយកទិន្នន័យជាច្រើន ខណៈពេលដែលកំពុងធ្វើចារកម្មលើគោលដៅផងដែរ។ បន្ទាប់ពីត្រូវបានធ្វើឱ្យសកម្មដំបូង Dracarys នឹងព្យាយាមបង្កើតការតភ្ជាប់ជាមួយម៉ាស៊ីនមេ Firebase ដើម្បីទទួលបានការណែនាំអំពីប្រភេទទិន្នន័យដែលត្រូវប្រមូល។ ការគំរាមកំហែងអាចប្រមូលយកបញ្ជីទំនាក់ទំនង ទិន្នន័យ SMS ទីតាំង GPS ឯកសារ បញ្ជីកម្មវិធីដែលបានដំឡើងទាំងអស់ កំណត់ហេតុការហៅទូរសព្ទ។ល។ Spyware ក៏អាចចាប់យករូបថតអេក្រង់ និងបង្កើតការថតសំឡេងផងដែរ។ បន្ទាប់មកទិន្នន័យដែលប្រមូលបានទាំងអស់ត្រូវបានស្រង់ចេញទៅកាន់ម៉ាស៊ីនមេ Command-and-Control នៃប្រតិបត្តិការ។
