Threat Database Mobile Malware Malware Android Malware

Malware Android Malware

មេរោគ Android ថ្មីដ៏ខ្លាំងក្លាមួយត្រូវបានអ្នកស្រាវជ្រាវ infosec កំណត់អត្តសញ្ញាណ។ ការគំរាមកំហែងនេះគឺសាហាវជាពិសេសព្រោះវាអាចរំលងវិធានការការពារការផ្ទៀងផ្ទាត់ពហុកត្តា ដើម្បីប្រមូលពាក្យសម្ងាត់ និងព័ត៌មានសម្ងាត់ផ្សេងទៀត ទទួលបានព័ត៌មានលម្អិតអំពីធនាគារ និងសម្របសម្រួលកាបូបលុយគ្រីបតូ។ មេរោគនេះត្រូវបានវិភាគដោយអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតដែលតាមដានវាជាមេរោគ MaliBot ។ រហូតមកដល់ពេលនេះ ជនរងគ្រោះចម្បងនៃការគំរាមកំហែងហាក់ដូចជាអតិថិជនរបស់ធនាគារអេស្ប៉ាញ និងអ៊ីតាលី។

យោងតាមការរកឃើញរបស់ពួកគេ ការគំរាមកំហែងនេះត្រូវបានរចនាឡើងដើម្បីកំណត់គោលដៅឧបករណ៍ Android ជាពិសេស។ មេរោគកំពុងត្រូវបានចែកចាយតាមរយៈគេហទំព័រដែលខូច ឬខូច។ Smishing ពាក់ព័ន្ធនឹងការផ្ញើការបន្លំ និងការទាក់ទាញសារ SMS ទៅកាន់គោលដៅដែលមានសក្តានុពល។ សារទាំងនេះ ក៏ដូចជាគេហទំព័រអាវុធ មានតំណភ្ជាប់ទាញយកដែលនឹងបញ្ជូន MaliBot ទៅកាន់ឧបករណ៍របស់អ្នកប្រើប្រាស់។ វាគួរតែត្រូវបានចង្អុលបង្ហាញថាអ្នកស្រាវជ្រាវអាចរកឃើញគេហទំព័រដែលមិនមានសុវត្ថិភាពចំនួនពីរដែលរីករាលដាលការគំរាមកំហែងដោយមួយក្នុងចំណោមពួកគេដែលដាក់ជាកម្មវិធី cryptocurrency ស្របច្បាប់ដែលមានការទាញយករាប់លាននៅលើ Google Play Store ។

នៅពេលដែលបានធ្វើឱ្យសកម្មនៅលើឧបករណ៍នោះ MaliBot នឹងសួររកភាពងាយស្រួល និងការអនុញ្ញាតកម្មវិធីបើកដំណើរការ។ ការគំរាមកំហែងតម្រូវឱ្យពួកគេអនុវត្តមុខងារឈ្លានពានពេញលេញរបស់វា។ MaliBot អាចទាញយក និងទាញយកព័ត៌មានរសើប ដូចជាព័ត៌មានសម្ងាត់ និងព័ត៌មានលម្អិតអំពីធនាគារចេញពីឧបករណ៍។ ដើម្បីចៀសវាងការផ្ទៀងផ្ទាត់ពហុកត្តា ការគំរាមកំហែងរំលោភលើសិទ្ធិប្រើប្រាស់ដើម្បីក្លែងធ្វើការចុចលើប៊ូតុង 'បាទ/ចាស' នៃទំព័រចូលរបស់កម្មវិធីគោលដៅ។

ជាធម្មតា អ្នកប្រើប្រាស់​ដែល​សម្គាល់​ឃើញ​ប៊ូតុង​ចុច​ទូរសព្ទ​ដោយ​ខ្លួន​ឯង​នឹង​មាន​ការ​សង្ស័យ​ភ្លាមៗ​ថា​មាន​អ្វី​ខុស។ នោះហើយជាមូលហេតុដែល MaliBot លាក់សកម្មភាពរបស់វានៅក្រោមការត្រួតគ្នា ដែលត្រូវបានព្យាករលើប្រអប់បញ្ចូល។ បច្ចេកទេសស្រដៀងគ្នានេះត្រូវបានប្រើដើម្បីសម្របសម្រួលកម្មវិធីកាបូបលុយគ្រីបតូ។ លើសពីនេះ អ្នកវាយប្រហារអាចប្រើ MaliBot ដើម្បីផ្ញើសារ SMS ពីឧបករណ៍ដែលបំពាន និងឆ្លងទៅអ្នកប្រើប្រាស់ដែលមិនសង្ស័យផ្សេងទៀត។

ប្រកាសដែលពាក់ព័ន្ធ

និន្នាការ

មើលច្រើនបំផុត

កំពុង​ផ្ទុក...