មេរោគទូរស័ព្ទចល័ត FjordPhantom

អ្នកជំនាញផ្នែកសន្តិសុខ បានបង្ហាញនូវមេរោគ Android កម្រិតខ្ពស់ដែលទើបនឹងរកឃើញ ដែលមានឈ្មោះថា FjordPhantom។ កម្មវិធីដែលមិនមានសុវត្ថិភាពនេះត្រូវបានកំណត់ថាជាគោលដៅបុគ្គលនៅក្នុងប្រជាជាតិអាស៊ីអាគ្នេយ៍ រួមទាំងឥណ្ឌូនេស៊ី ថៃ និងវៀតណាម ចាប់តាំងពីដើមខែកញ្ញាឆ្នាំ 2023។ មេរោគនេះប្រើប្រាស់ការរួមបញ្ចូលគ្នានៃការជ្រៀតចូលតាមកម្មវិធី និងបច្ចេកទេសវិស្វកម្មសង្គម ដោយផ្តោតលើការបញ្ឆោតអ្នកប្រើប្រាស់។ នៃសេវាកម្មធនាគារ។

មេរោគនេះរីករាលដាលជាចម្បងតាមរយៈអ៊ីមែល សារ SMS និងកម្មវិធីផ្ញើសារ។ ការវាយប្រហារនេះពាក់ព័ន្ធនឹងជំហានបោកបញ្ឆោតជាបន្តបន្ទាប់ ដែលនាំឱ្យអ្នកទទួលទាញយកកម្មវិធីធនាគារដែលហាក់ដូចជាស្របច្បាប់។ ខណៈពេលដែលកម្មវិធីបង្ហាញលក្ខណៈពិសេសពិតប្រាកដ វាក៏ផ្ទុកនូវសមាសធាតុបង្កគ្រោះថ្នាក់ដែលត្រូវបានរចនាឡើងដើម្បីសម្របសម្រួលសុវត្ថិភាពរបស់អតិថិជនធនាគារផងដែរ។

FjordPhantom កំណត់​ព័ត៌មាន​លម្អិត​អំពី​ធនាគារ​របស់​អ្នក​ប្រើ Android

បន្ទាប់ពីដំណាក់កាលដំបូង ជនរងគ្រោះត្រូវបានប៉ះពាល់នឹងបច្ចេកទេសវិស្វកម្មសង្គមដែលនឹកឃើញដល់ការបញ្ជូនការវាយប្រហារតាមទូរស័ព្ទ (TOAD)។ នេះពាក់ព័ន្ធនឹងការទាក់ទងមជ្ឈមណ្ឌលហៅទូរសព្ទក្លែងបន្លំ ដើម្បីទទួលបានការណែនាំលម្អិតអំពីប្រតិបត្តិការកម្មវិធីបោកប្រាស់។

អ្វី​ដែល​សម្គាល់​មេរោគ​នេះ​ពី​មេរោគ​ Trojan របស់​ធនាគារ​ផ្សេង​ទៀត​គឺ​ការ​ប្រើប្រាស់​និម្មិត​របស់​វា​ដើម្បី​ប្រតិបត្តិ​កូដ​បំផ្លិចបំផ្លាញ​ក្នុង​កុងតឺន័រ​ដែល​អនុញ្ញាត​ឱ្យ​វា​ដំណើរការ​ដោយ​សម្ងាត់។ វិធីសាស្រ្តដ៏ប៉ិនប្រសប់នេះជៀសផុតពីការការពារប្រអប់ខ្សាច់របស់ Android ដោយអនុញ្ញាតឱ្យកម្មវិធីផ្សេងៗដំណើរការក្នុងប្រអប់ខ្សាច់ដូចគ្នា ដោយអនុញ្ញាតឱ្យមេរោគចូលប្រើទិន្នន័យរសើបដោយមិនចាំបាច់ត្រូវការសិទ្ធិជា root ។

និមិត្មកម្មដែលប្រើដោយមេរោគអាចឱ្យការបញ្ចូលកូដទៅក្នុងកម្មវិធីមួយ។ ដំបូង ដំណោះស្រាយនិម្មិត ផ្ទុកកូដផ្ទាល់ខ្លួនរបស់វា និងធាតុផ្សេងទៀតទៅក្នុងដំណើរការថ្មី ហើយជាបន្តបន្ទាប់ វាផ្ទុកកូដនៃកម្មវិធីដែលបានបង្ហោះ។ ក្នុងករណី FjordPhantom កម្មវិធីម៉ាស៊ីនដែលបានទាញយករួមបញ្ចូលម៉ូឌុលដែលមិនមានសុវត្ថិភាព និងសមាសភាគនិម្មិត។ បន្ទាប់មក ការរួមបញ្ចូលគ្នានេះត្រូវបានគេប្រើប្រាស់ដើម្បីដំឡើង និងបើកដំណើរការកម្មវិធីបង្កប់របស់ធនាគារគោលដៅនៅក្នុងធុងនិម្មិត។

FjordPhantom ត្រូវ​បាន​រចនា​ក្នុង​ម៉ូដ​ម៉ូឌុល​ដែល​អនុញ្ញាត​ឱ្យ​វា​វាយលុក​កម្មវិធី​ធនាគារ​ផ្សេងៗ។ ការវាយប្រហារជាក់លាក់ដែលត្រូវបានប្រតិបត្តិគឺអាស្រ័យលើកម្មវិធីធនាគារដែលបានបង្កប់ ដែលបណ្តាលឱ្យមានការវាយប្រហារជាច្រើនលើកម្មវិធីធនាគារគោលដៅ។

Trojans ធនាគារអាចនាំឱ្យមានការបាត់បង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងសំខាន់

Trojan សេវាធនាគារតាមទូរសព្ទដៃបង្ហាញពីគ្រោះថ្នាក់យ៉ាងសំខាន់ចំពោះអ្នកប្រើប្រាស់ និងស្ថាប័នហិរញ្ញវត្ថុ ដោយសារតែលក្ខណៈទំនើប និងគ្មានសុវត្ថិភាពរបស់ពួកគេ។ នេះគឺជាគ្រោះថ្នាក់សំខាន់ៗមួយចំនួនដែលទាក់ទងនឹងប្រភេទនៃការគំរាមកំហែងទាំងនេះ៖

• • ការបាត់បង់ហិរញ្ញវត្ថុ ៖

Trojans របស់ធនាគារចល័តត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានដែលទាក់ទងនឹងហិរញ្ញវត្ថុដ៏រសើប ដូចជាលិខិតសម្គាល់ការចូល លេខគណនី និងព័ត៌មានលម្អិតអំពីអត្តសញ្ញាណផ្ទាល់ខ្លួន។ ព័ត៌មាននេះអាចត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីចាប់ផ្តើមប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ដែលនាំឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុសម្រាប់ជនរងគ្រោះ។

• • ការលួចអត្តសញ្ញាណ ៖

ព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុដែលប្រមូលបានអាចត្រូវបានប្រើសម្រាប់ការលួចអត្តសញ្ញាណ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចក្លែងបន្លំជនរងគ្រោះ បើកគណនីថ្មី ឬស្នើសុំឥណទានក្នុងនាមខ្លួន ដែលបណ្តាលឱ្យខូចខាតផ្នែកហិរញ្ញវត្ថុ និងកេរ្តិ៍ឈ្មោះរយៈពេលវែង។

• • ប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ៖

នៅពេលដែល Trojan ទទួលបានសិទ្ធិចូលប្រើប្រាស់ព័ត៌មានសម្ងាត់ធនាគាររបស់អ្នកប្រើប្រាស់ វាអាចចាប់ផ្តើមប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ដោយគ្មានចំណេះដឹង ឬការយល់ព្រមពីជនរងគ្រោះ។ នេះអាចនាំឱ្យបាត់បង់មូលនិធិ និងធ្វើឱ្យប៉ះពាល់ដល់ភាពត្រឹមត្រូវនៃគណនីធនាគារដែលរងផលប៉ះពាល់។

• • ការឈ្លានពានឯកជនភាព ៖

Trojan ធនាគារចល័តក៏អាចចូលប្រើ និងសម្របសម្រួលព័ត៌មានរសើបផ្សេងទៀតដែលរក្សាទុកនៅលើឧបករណ៍ចល័ត ដូចជាទំនាក់ទំនង សារ និងប្រវត្តិរុករក។ ការរំលោភលើភាពឯកជននេះអាចមានផលវិបាកធ្ងន់ធ្ងរសម្រាប់បុគ្គលដែលរងផលប៉ះពាល់។

• • ការ​ប្រមូល​ផល​បញ្ជាក់ ៖

ជារឿយៗ Trojans ប្រើបច្ចេកទេសដូចជាការបន្លំ ឬការបិទបាំងក្លែងក្លាយ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបញ្ចូលព័ត៌មានសម្ងាត់នៃការចូលរបស់ពួកគេ។ បន្ទាប់មក ឯកសារសម្គាល់អត្តសញ្ញាណដែលប្រមូលបានទាំងនេះ អាចត្រូវបានប្រើសម្រាប់សកម្មភាពមិនមានសុវត្ថិភាពផ្សេងៗ ក្រៅតែពីធនាគារ ដោយធ្វើឱ្យប៉ះពាល់ដល់សុវត្ថិភាពនៃគណនីអនឡាញច្រើន។

• • ការតស៊ូ និងការបំបាំងកាយ ៖

Trojan មួយចំនួនត្រូវបានរចនាឡើងដើម្បីដំណើរការដោយលួចលាក់ គេចពីការរកឃើញដោយកម្មវិធីសុវត្ថិភាព។ ពួកវាអាចបន្តនៅលើឧបករណ៍នេះ ដោយបន្តតាមដាន និងទាញយកព័ត៌មានរសើបក្នុងរយៈពេលបន្ថែម ដែលធ្វើអោយការខូចខាតកាន់តែធ្ងន់ធ្ងរ។

• • ការវាយប្រហារគោលដៅ ៖

Trojan ធនាគារចល័តមួយចំនួនត្រូវបានបង្កើតឡើងជាពិសេសដើម្បីកំណត់គោលដៅអ្នកប្រើប្រាស់នៅក្នុងតំបន់ជាក់លាក់ ឬប្រើប្រាស់កម្មវិធីធនាគារជាក់លាក់។ វិធីសាស្រ្តកំណត់គោលដៅនេះអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត កែសម្រួលការវាយប្រហាររបស់ពួកគេសម្រាប់ផលប៉ះពាល់ជាអតិបរមាលើក្រុមអ្នកប្រើប្រាស់ជាក់លាក់។

ដោយសារគ្រោះថ្នាក់ទាំងនេះ វាមានសារៈសំខាន់ណាស់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការទទួលយកការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំ រួមទាំងការរក្សាឧបករណ៍ចល័តរបស់ពួកគេឱ្យទាន់សម័យ ការប្រើប្រាស់កម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ ការប្រុងប្រយ័ត្នចំពោះសារដែលមិនមានការស្នើសុំ និងតាមដានគណនីហិរញ្ញវត្ថុរបស់ពួកគេជាប្រចាំសម្រាប់សកម្មភាពគួរឱ្យសង្ស័យណាមួយ។