មេរោគទូរស័ព្ទចល័ត FjordPhantom
អ្នកជំនាញផ្នែកសន្តិសុខ បានបង្ហាញនូវមេរោគ Android កម្រិតខ្ពស់ដែលទើបនឹងរកឃើញ ដែលមានឈ្មោះថា FjordPhantom។ កម្មវិធីដែលមិនមានសុវត្ថិភាពនេះត្រូវបានកំណត់ថាជាគោលដៅបុគ្គលនៅក្នុងប្រជាជាតិអាស៊ីអាគ្នេយ៍ រួមទាំងឥណ្ឌូនេស៊ី ថៃ និងវៀតណាម ចាប់តាំងពីដើមខែកញ្ញាឆ្នាំ 2023។ មេរោគនេះប្រើប្រាស់ការរួមបញ្ចូលគ្នានៃការជ្រៀតចូលតាមកម្មវិធី និងបច្ចេកទេសវិស្វកម្មសង្គម ដោយផ្តោតលើការបញ្ឆោតអ្នកប្រើប្រាស់។ នៃសេវាកម្មធនាគារ។
មេរោគនេះរីករាលដាលជាចម្បងតាមរយៈអ៊ីមែល សារ SMS និងកម្មវិធីផ្ញើសារ។ ការវាយប្រហារនេះពាក់ព័ន្ធនឹងជំហានបោកបញ្ឆោតជាបន្តបន្ទាប់ ដែលនាំឱ្យអ្នកទទួលទាញយកកម្មវិធីធនាគារដែលហាក់ដូចជាស្របច្បាប់។ ខណៈពេលដែលកម្មវិធីបង្ហាញលក្ខណៈពិសេសពិតប្រាកដ វាក៏ផ្ទុកនូវសមាសធាតុបង្កគ្រោះថ្នាក់ដែលត្រូវបានរចនាឡើងដើម្បីសម្របសម្រួលសុវត្ថិភាពរបស់អតិថិជនធនាគារផងដែរ។
FjordPhantom កំណត់ព័ត៌មានលម្អិតអំពីធនាគាររបស់អ្នកប្រើ Android
បន្ទាប់ពីដំណាក់កាលដំបូង ជនរងគ្រោះត្រូវបានប៉ះពាល់នឹងបច្ចេកទេសវិស្វកម្មសង្គមដែលនឹកឃើញដល់ការបញ្ជូនការវាយប្រហារតាមទូរស័ព្ទ (TOAD)។ នេះពាក់ព័ន្ធនឹងការទាក់ទងមជ្ឈមណ្ឌលហៅទូរសព្ទក្លែងបន្លំ ដើម្បីទទួលបានការណែនាំលម្អិតអំពីប្រតិបត្តិការកម្មវិធីបោកប្រាស់។
អ្វីដែលសម្គាល់មេរោគនេះពីមេរោគ Trojan របស់ធនាគារផ្សេងទៀតគឺការប្រើប្រាស់និម្មិតរបស់វាដើម្បីប្រតិបត្តិកូដបំផ្លិចបំផ្លាញក្នុងកុងតឺន័រដែលអនុញ្ញាតឱ្យវាដំណើរការដោយសម្ងាត់។ វិធីសាស្រ្តដ៏ប៉ិនប្រសប់នេះជៀសផុតពីការការពារប្រអប់ខ្សាច់របស់ Android ដោយអនុញ្ញាតឱ្យកម្មវិធីផ្សេងៗដំណើរការក្នុងប្រអប់ខ្សាច់ដូចគ្នា ដោយអនុញ្ញាតឱ្យមេរោគចូលប្រើទិន្នន័យរសើបដោយមិនចាំបាច់ត្រូវការសិទ្ធិជា root ។
និមិត្មកម្មដែលប្រើដោយមេរោគអាចឱ្យការបញ្ចូលកូដទៅក្នុងកម្មវិធីមួយ។ ដំបូង ដំណោះស្រាយនិម្មិត ផ្ទុកកូដផ្ទាល់ខ្លួនរបស់វា និងធាតុផ្សេងទៀតទៅក្នុងដំណើរការថ្មី ហើយជាបន្តបន្ទាប់ វាផ្ទុកកូដនៃកម្មវិធីដែលបានបង្ហោះ។ ក្នុងករណី FjordPhantom កម្មវិធីម៉ាស៊ីនដែលបានទាញយករួមបញ្ចូលម៉ូឌុលដែលមិនមានសុវត្ថិភាព និងសមាសភាគនិម្មិត។ បន្ទាប់មក ការរួមបញ្ចូលគ្នានេះត្រូវបានគេប្រើប្រាស់ដើម្បីដំឡើង និងបើកដំណើរការកម្មវិធីបង្កប់របស់ធនាគារគោលដៅនៅក្នុងធុងនិម្មិត។
FjordPhantom ត្រូវបានរចនាក្នុងម៉ូដម៉ូឌុលដែលអនុញ្ញាតឱ្យវាវាយលុកកម្មវិធីធនាគារផ្សេងៗ។ ការវាយប្រហារជាក់លាក់ដែលត្រូវបានប្រតិបត្តិគឺអាស្រ័យលើកម្មវិធីធនាគារដែលបានបង្កប់ ដែលបណ្តាលឱ្យមានការវាយប្រហារជាច្រើនលើកម្មវិធីធនាគារគោលដៅ។
Trojans ធនាគារអាចនាំឱ្យមានការបាត់បង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងសំខាន់
Trojan សេវាធនាគារតាមទូរសព្ទដៃបង្ហាញពីគ្រោះថ្នាក់យ៉ាងសំខាន់ចំពោះអ្នកប្រើប្រាស់ និងស្ថាប័នហិរញ្ញវត្ថុ ដោយសារតែលក្ខណៈទំនើប និងគ្មានសុវត្ថិភាពរបស់ពួកគេ។ នេះគឺជាគ្រោះថ្នាក់សំខាន់ៗមួយចំនួនដែលទាក់ទងនឹងប្រភេទនៃការគំរាមកំហែងទាំងនេះ៖
-
- ការបាត់បង់ហិរញ្ញវត្ថុ ៖
Trojans របស់ធនាគារចល័តត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានដែលទាក់ទងនឹងហិរញ្ញវត្ថុដ៏រសើប ដូចជាលិខិតសម្គាល់ការចូល លេខគណនី និងព័ត៌មានលម្អិតអំពីអត្តសញ្ញាណផ្ទាល់ខ្លួន។ ព័ត៌មាននេះអាចត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីចាប់ផ្តើមប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ដែលនាំឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុសម្រាប់ជនរងគ្រោះ។
-
- ការលួចអត្តសញ្ញាណ ៖
ព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុដែលប្រមូលបានអាចត្រូវបានប្រើសម្រាប់ការលួចអត្តសញ្ញាណ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចក្លែងបន្លំជនរងគ្រោះ បើកគណនីថ្មី ឬស្នើសុំឥណទានក្នុងនាមខ្លួន ដែលបណ្តាលឱ្យខូចខាតផ្នែកហិរញ្ញវត្ថុ និងកេរ្តិ៍ឈ្មោះរយៈពេលវែង។
-
- ប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ៖
នៅពេលដែល Trojan ទទួលបានសិទ្ធិចូលប្រើប្រាស់ព័ត៌មានសម្ងាត់ធនាគាររបស់អ្នកប្រើប្រាស់ វាអាចចាប់ផ្តើមប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ដោយគ្មានចំណេះដឹង ឬការយល់ព្រមពីជនរងគ្រោះ។ នេះអាចនាំឱ្យបាត់បង់មូលនិធិ និងធ្វើឱ្យប៉ះពាល់ដល់ភាពត្រឹមត្រូវនៃគណនីធនាគារដែលរងផលប៉ះពាល់។
-
- ការឈ្លានពានឯកជនភាព ៖
Trojan ធនាគារចល័តក៏អាចចូលប្រើ និងសម្របសម្រួលព័ត៌មានរសើបផ្សេងទៀតដែលរក្សាទុកនៅលើឧបករណ៍ចល័ត ដូចជាទំនាក់ទំនង សារ និងប្រវត្តិរុករក។ ការរំលោភលើភាពឯកជននេះអាចមានផលវិបាកធ្ងន់ធ្ងរសម្រាប់បុគ្គលដែលរងផលប៉ះពាល់។
-
- ការប្រមូលផលបញ្ជាក់ ៖
ជារឿយៗ Trojans ប្រើបច្ចេកទេសដូចជាការបន្លំ ឬការបិទបាំងក្លែងក្លាយ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបញ្ចូលព័ត៌មានសម្ងាត់នៃការចូលរបស់ពួកគេ។ បន្ទាប់មក ឯកសារសម្គាល់អត្តសញ្ញាណដែលប្រមូលបានទាំងនេះ អាចត្រូវបានប្រើសម្រាប់សកម្មភាពមិនមានសុវត្ថិភាពផ្សេងៗ ក្រៅតែពីធនាគារ ដោយធ្វើឱ្យប៉ះពាល់ដល់សុវត្ថិភាពនៃគណនីអនឡាញច្រើន។
-
- ការតស៊ូ និងការបំបាំងកាយ ៖
Trojan មួយចំនួនត្រូវបានរចនាឡើងដើម្បីដំណើរការដោយលួចលាក់ គេចពីការរកឃើញដោយកម្មវិធីសុវត្ថិភាព។ ពួកវាអាចបន្តនៅលើឧបករណ៍នេះ ដោយបន្តតាមដាន និងទាញយកព័ត៌មានរសើបក្នុងរយៈពេលបន្ថែម ដែលធ្វើអោយការខូចខាតកាន់តែធ្ងន់ធ្ងរ។
-
- ការវាយប្រហារគោលដៅ ៖
Trojan ធនាគារចល័តមួយចំនួនត្រូវបានបង្កើតឡើងជាពិសេសដើម្បីកំណត់គោលដៅអ្នកប្រើប្រាស់នៅក្នុងតំបន់ជាក់លាក់ ឬប្រើប្រាស់កម្មវិធីធនាគារជាក់លាក់។ វិធីសាស្រ្តកំណត់គោលដៅនេះអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត កែសម្រួលការវាយប្រហាររបស់ពួកគេសម្រាប់ផលប៉ះពាល់ជាអតិបរមាលើក្រុមអ្នកប្រើប្រាស់ជាក់លាក់។
ដោយសារគ្រោះថ្នាក់ទាំងនេះ វាមានសារៈសំខាន់ណាស់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការទទួលយកការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំ រួមទាំងការរក្សាឧបករណ៍ចល័តរបស់ពួកគេឱ្យទាន់សម័យ ការប្រើប្រាស់កម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ ការប្រុងប្រយ័ត្នចំពោះសារដែលមិនមានការស្នើសុំ និងតាមដានគណនីហិរញ្ញវត្ថុរបស់ពួកគេជាប្រចាំសម្រាប់សកម្មភាពគួរឱ្យសង្ស័យណាមួយ។