IcSpy Mobile Malware

IcSpy គឺជាការគំរាមកំហែងតាមទូរស័ព្ទ ដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Android ជាពិសេស។ មេរោគនេះត្រូវបានបំពាក់ដោយសមត្ថភាពប្រមូលព័ត៌មាន ហើយកំពុងត្រូវបានដាក់ឱ្យប្រើប្រាស់ជាផ្នែកនៃប្រតិបត្តិការវាយប្រហារដែលផ្តោតលើធនាគាររបស់អ្នកប្រើប្រាស់ និងព័ត៌មានទាក់ទងនឹងការទូទាត់។ ប្រតិបត្តិកររបស់ IcSpy គឺផ្តោតជាចម្បងលើអ្នកប្រើប្រាស់ដែលរស់នៅក្នុងប្រទេសឥណ្ឌា។ ព័ត៌មានលម្អិតអំពីការគំរាមកំហែងត្រូវបានចេញផ្សាយនៅក្នុងរបាយការណ៍របស់អ្នកស្រាវជ្រាវ infosec នាពេលថ្មីៗនេះ។ របាយការណ៍ដដែលនេះក៏បានរៀបរាប់លម្អិតអំពីប្រតិបត្តិការវាយប្រហារដែលពាក់ព័ន្ធនឹងការគំរាមកំហែងតាមទូរស័ព្ទធនាគារបន្ថែម ដូចជា AxBanker Banking Trojan ជាដើម។

ការឆ្លងមេរោគ IcSpy ចាប់ផ្តើមជាមួយនឹងយុទ្ធនាការញញឹម។ នេះមានន័យថា អ្នកវាយប្រហារកំពុងផ្ញើសារ SMS ទាក់ទាញទៅកាន់អ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ សារមានការណែនាំបញ្ឆោតដែលព្យាយាមបញ្ចុះបញ្ចូលគោលដៅឱ្យធ្វើតាមតំណដែលបានផ្តល់នៅក្រោមការក្លែងបន្លំ។ តំណភ្ជាប់ខ្លួនវានឹងនាំអ្នកប្រើប្រាស់ទៅកាន់ទំព័របន្លំជាក់លាក់។ ដោយធ្វើពុតជាគេហទំព័រផ្លូវការ 'SBI Bank Customer Support' ទំព័រនឹងព្យាយាមទាញយកព័ត៌មានរសើបពីអ្នកទស្សនារបស់ខ្លួន មុនពេលអញ្ជើញពួកគេឱ្យទាញយកអ្វីដែលត្រូវបានបង្ហាញជាកម្មវិធីស្របច្បាប់របស់ធនាគាររដ្ឋនៃប្រទេសឥណ្ឌា (SBI)។ ផ្ទុយទៅវិញ អ្នកប្រើប្រាស់នឹងទាញយកកម្មវិធីក្លែងក្លាយដែលមានការគំរាមកំហែង IcSpy ។

សមត្ថភាពគំរាមកំហែង

នៅពេលដែលវាបានជ្រៀតចូលឧបករណ៍ Android របស់ជនរងគ្រោះ IcSpy នឹងស្នើសុំការអនុញ្ញាតផ្សេងៗ។ ការគំរាមកំហែងនេះក៏នឹងព្យាយាមដើម្បីទទួលបានការចូលទៅកាន់បណ្តាញរបស់ឧបករណ៍ និងការភ្ជាប់បណ្តាញផងដែរ។ អ្នកជំនាញផ្នែកសុវត្ថិភាពតាមអ៊ីនធឺណិតព្រមានថា IcSpy នឹងព្យាយាមបង្កើតភាពជាប់លាប់នៅលើឧបករណ៍ដែលមានមេរោគដោយស្នើសុំឱ្យប្រតិបត្តិរាល់ពេលចាប់ផ្ដើម ក៏ដូចជាអាចដំណើរការក្នុងផ្ទៃខាងក្រោយផងដែរ។ គោលដៅចម្បងនៃការគម្រាមកំហែងគឺដើម្បីបំពានការអនុញ្ញាតដែលទទួលបាន ដើម្បីចាប់ផ្តើមប្រមូលទិន្នន័យរសើបពីឧបករណ៍ Android ។

ផលវិបាកពិតប្រាកដនៃការឆ្លងមេរោគ IcSpy អាចប្រែប្រួល អាស្រ័យលើគោលដៅជាក់លាក់របស់អ្នកវាយប្រហារ។ ការគំរាមកំហែងអាចតាមដាន ស្ទាក់ចាប់ អាន និងផ្ញើសារ SMS ។ នៅក្នុងការអនុវត្ត វាអនុញ្ញាតឱ្យអ្នកវាយប្រហារទទួលបានលេខកូដ OTPs (One-Time Passwords) ឬ 2FA/MFA (Two-Factor Authentication/multi-factor authentication) ដែលត្រូវបានផ្ញើទៅកាន់ឧបករណ៍។