NativeWorm Stealer

ការពឹងផ្អែកកាន់តែខ្លាំងឡើងលើឧបករណ៍ចល័តបានធ្វើឱ្យពួកគេក្លាយជាគោលដៅនាំមុខសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលស្វែងរកការប្រមូលទិន្នន័យរសើប។ ការគំរាមកំហែងពីមេរោគបានក្លាយទៅជាស្មុគ្រស្មាញកាន់តែខ្លាំងឡើង ដែលជារឿយៗដំណើរការនៅផ្ទៃខាងក្រោយដោយគ្មានចំណេះដឹងរបស់អ្នកប្រើប្រាស់។ ការការពារឧបករណ៍ពីគ្រោះថ្នាក់ទាំងនេះគឺសំខាន់ណាស់ ព្រោះសូម្បីតែការឆ្លងតែមួយអាចនាំឱ្យមានការបំពានទិន្នន័យ ការបាត់បង់ហិរញ្ញវត្ថុ ឬការលួចអត្តសញ្ញាណ។

NativeWorm Stealer៖ ការគំរាមកំហែងដោយស្ងៀមស្ងាត់ចំពោះអ្នកប្រើប្រាស់ Android

NativeWorm គឺ​ជា​អ្នក​លួច​ព័ត៌មាន​ដ៏​អាក្រក់​ដែល​បាន​រចនា​ឡើង​ដើម្បី​កំណត់​គោលដៅ​ឧបករណ៍ Android។ មិនដូចការគំរាមកំហែងធម្មតាដែលបង្ហាញសញ្ញានៃការឆ្លងដែលអាចមើលឃើញនោះទេ មេរោគនេះដំណើរការដោយសម្ងាត់ ដោយទាញយកទិន្នន័យរសើបចេញពីឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។ ជនរងគ្រោះប្រហែលជាមិនដឹងថាព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេកំពុងត្រូវបានប្រមូលផលទេ រហូតដល់ការខូចខាតសំខាន់ៗត្រូវបានធ្វើរួច។

គោលបំណងចម្បងមួយរបស់ NativeWorm គឺដើម្បីទទួលបានការចូលទៅកាន់បញ្ជីទំនាក់ទំនងរបស់ជនរងគ្រោះ។ តាមរយៈការទាញយកទំនាក់ទំនងដែលបានរក្សាទុក អ្នកវាយប្រហារអាចរីករាលដាលមេរោគបន្ថែមទៀតដោយការផ្ញើសារបន្លំទៅកាន់បុគ្គលដែលមិនសង្ស័យ។ សារទាំងនេះអាចមានតំណភ្ជាប់ដែលបង្កគ្រោះថ្នាក់ ឬឯកសារភ្ជាប់ដែលផ្ទុកដោយមេរោគដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទទួលឱ្យសម្របសម្រួលឧបករណ៍របស់ពួកគេផ្ទាល់។ ជាមួយនឹងការចូលប្រើទិន្នន័យបែបនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចបង្កើតការបោកប្រាស់ផ្ទាល់ខ្លួនខ្ពស់ ដោយបង្កើនឱកាសនៃភាពជោគជ័យរបស់ពួកគេ។

ហានិភ័យនៃការស្ទាក់ចាប់ SMS និងការលួចទិន្នន័យ

NativeWorm ក៏មានសមត្ថភាពស្ទាក់ចាប់សារ SMS ដែលបង្កហានិភ័យសុវត្ថិភាពធ្ងន់ធ្ងរ។ ឧបមាថាសារទាំងនេះមានលេខកូដ Two-Factor Authentication (2FA)។ ក្នុងករណីនេះ អ្នកវាយប្រហារអាចប្រើពួកវាដើម្បីរំលងស្រទាប់សុវត្ថិភាពបន្ថែម ដោយផ្តល់សិទ្ធិចូលប្រើដោយគ្មានការអនុញ្ញាតចំពោះកម្មវិធីធនាគារ គណនីអ៊ីមែល ឬវេទិការសើបផ្សេងទៀត។ បន្ថែមពីលើលេខកូដ 2FA មេរោគអាចប្រមូលការសន្ទនាផ្ទាល់ខ្លួន ព័ត៌មានលម្អិតផ្នែកហិរញ្ញវត្ថុ ឬសារសម្ងាត់ផ្សេងទៀត ដែលអាចត្រូវបានកេងប្រវ័ញ្ចសម្រាប់ការក្លែងបន្លំ ការ Blackmail ឬលក់នៅលើវេទិការក្រោមដី។

លើសពីការស្ទាក់ចាប់សារ NativeWorm ប្រមូលព័ត៌មានឧបករណ៍យ៉ាងទូលំទូលាយ។ នេះរួមបញ្ចូលទាំងព័ត៌មានលម្អិតអំពីម៉ូដែលឧបករណ៍ កំណែប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីដែលបានដំឡើង និងឧបករណ៍កំណត់អត្តសញ្ញាណតែមួយគត់។ ទិន្នន័យបែបនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារកែតម្រូវការវាយប្រហាររបស់ពួកគេចំពោះជនរងគ្រោះជាក់លាក់ ទាញយកភាពងាយរងគ្រោះផ្នែកទន់ ឬធ្វើប្រតិបត្តិការចារកម្ម។

របៀបដែលឧបករណ៍ត្រូវបានសម្របសម្រួល

អ្នកប្រើប្រាស់ជាច្រើនបង្ហាញឧបករណ៍របស់ពួកគេដោយមិនដឹងខ្លួនទៅកាន់កម្មវិធីដែលមិនមានសុវត្ថិភាពដោយការទាញយកកម្មវិធីពីហាងលក់កម្មវិធីក្រៅផ្លូវការ ឬភាគីទីបី។ វេទិកាទាំងនេះជារឿយៗបង្ហោះកម្មវិធីដែលត្រូវបានផ្លាស់ប្តូរដើម្បីរួមបញ្ចូលមេរោគដែលលាក់។ សូម្បីតែកម្មវិធីដែលមើលទៅស្របច្បាប់ក៏អាចមានការកែប្រែដែលបង្កគ្រោះថ្នាក់ ដែលនាំទៅដល់ការដំឡើងការគំរាមកំហែងដូចជា NativeWorm ជាដើម។

វិធីសាស្រ្តឆ្លងមេរោគមួយផ្សេងទៀតពាក់ព័ន្ធនឹងសារបោកបញ្ឆោតដែលបានបញ្ជូនតាមរយៈអ៊ីម៉ែល សារ SMS ឬប្រព័ន្ធផ្សព្វផ្សាយសង្គម។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបង្កើតសារទាំងនេះឱ្យមើលទៅពិតប្រាកដ ដែលជារឿយៗក្លែងបន្លំជាអង្គភាពដែលអាចទុកចិត្តបាន ដើម្បីបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យចុចលើតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។ តំណភ្ជាប់ទាំងនេះអាចនាំជនរងគ្រោះទៅកាន់គេហទំព័របន្លំដែលបានរចនាឡើងដើម្បីដំឡើងមេរោគនៅលើឧបករណ៍របស់ពួកគេ។

ការផ្សាយពាណិជ្ជកម្មក្លែងបន្លំ ឬ 'ការផ្សាយពាណិជ្ជកម្មមិនត្រឹមត្រូវ' បង្ហាញពីហានិភ័យមួយផ្សេងទៀត។ ការចុចលើការផ្សាយពាណិជ្ជកម្មបែបនេះអាចបង្កឱ្យមានការទាញយកដោយស្វ័យប្រវត្តិនូវកម្មវិធីដែលបង្កគ្រោះថ្នាក់ ឬបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រគំរាមកំហែងដែលជំរុញឱ្យពួកគេដំឡើងបច្ចុប្បន្នភាពក្លែងក្លាយ ឬឧបករណ៍សុវត្ថិភាព។ លើសពីនេះ អ្នកវាយប្រហារអាចទាញយកភាពងាយរងគ្រោះផ្នែកទន់ ដើម្បីបញ្ចូលមេរោគទៅក្នុងឧបករណ៍ ដែលធ្វើឱ្យវាមានសារៈសំខាន់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការរក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់ពួកគេឱ្យទាន់សម័យ។

ការយល់ដឹងពីការរកឃើញវិជ្ជមានមិនពិត

ក្នុងករណីខ្លះ កម្មវិធីសុវត្ថិភាពអាចដាក់សញ្ញាកម្មវិធីស្របច្បាប់ថាជាការគំរាមកំហែង ដោយដាក់ស្លាកវាជាមេរោគ ទោះបីមិនមានសកម្មភាពមិនមានសុវត្ថិភាពក៏ដោយ។ នេះត្រូវបានគេស្គាល់ថាជាការរកឃើញវិជ្ជមានមិនពិត។ ការរកឃើញបែបនេះកើតឡើងនៅពេលដែលកម្មវិធីសុវត្ថិភាពប្រើប្រាស់ការវិភាគអាកប្បកិរិយាដើម្បីកំណត់អត្តសញ្ញាណសកម្មភាពគួរឱ្យសង្ស័យ ប៉ុន្តែកម្មវិធីដែលបានដាក់ទង់មិនបង្កឱ្យមានហានិភ័យពិតប្រាកដនោះទេ។

ភាពវិជ្ជមានមិនពិតអាចកើតឡើងដោយសារតែការកំណត់ការរកឃើញដ៏ខ្លាំងក្លា មូលដ្ឋានទិន្នន័យគំរាមកំហែងហួសសម័យ ឬកម្មវិធីបង្ហាញអាកប្បកិរិយាស្រដៀងទៅនឹងមេរោគដែលគេស្គាល់។ នៅពេលដែលកម្មវិធីមួយត្រូវបានសម្គាល់ដោយច្រឡំថាមានគ្រោះថ្នាក់ អ្នកប្រើប្រាស់អាចនឹងត្រូវបានជំរុញឱ្យលុបវាចេញ ទោះបីជាវាមិនបង្កការគំរាមកំហែងពិតប្រាកដក៏ដោយ។ ទោះជាយ៉ាងណាក៏ដោយ នៅពេលដោះស្រាយការគំរាមកំហែងដែលសង្ស័យ វាចាំបាច់ក្នុងការផ្ទៀងផ្ទាត់ការរកឃើញតាមរយៈប្រភពដែលអាចទុកចិត្តបាន មុនពេលច្រានចោលពួកគេ។

ការពង្រឹងសុវត្ថិភាពចល័តប្រឆាំងនឹងការគំរាមកំហែង

ដើម្បីកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគដូចជា NativeWorm អ្នកប្រើប្រាស់គួរតែកំណត់អាទិភាពក្នុងការដំឡើងកម្មវិធីតែពីហាងកម្មវិធីផ្លូវការដូចជា Google Play ប៉ុណ្ណោះ។ ការធ្វើទំនើបកម្មប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីដែលបានដំឡើងជាទៀងទាត់គឺជាមូលដ្ឋានគ្រឹះ ព្រោះថាការអាប់ដេតជាញឹកញាប់មានបំណះសុវត្ថិភាពដែលជួសជុលភាពងាយរងគ្រោះដែលគេស្គាល់។

ការបើកដំណើរការ Google Play Protect ផ្តល់នូវស្រទាប់ការពារបន្ថែមដោយការស្កេនកម្មវិធីសម្រាប់ការគំរាមកំហែងដែលអាចកើតមានមុនពេលដំឡើង។ លើសពីនេះ ការអនុវត្តការប្រុងប្រយ័ត្នជាមួយនឹងអ៊ីមែល សារ និងការផ្សាយពាណិជ្ជកម្មតាមអ៊ីនធឺណិត អាចជួយការពារកុំឱ្យធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះគម្រោងបោកប្រាស់ដែលត្រូវបានរចនាឡើងដើម្បីផ្សព្វផ្សាយមេរោគ។

អ្នក​ប្រើ​ក៏​គួរ​ពិចារណា​បិទ​ការ​ដំឡើង​កម្មវិធី​ពី​ប្រភព​ដែល​មិន​ស្គាល់​ផង​ដែរ ដើម្បី​ការពារ​កម្មវិធី​ដែល​គ្មាន​ការ​អនុញ្ញាត​ពី​ការ​ដំឡើង​នៅ​លើ​ឧបករណ៍​របស់​ពួកគេ។ ការត្រួតពិនិត្យការអនុញ្ញាតកម្មវិធីជាទៀងទាត់អាចបង្កើនសុវត្ថិភាពបន្ថែមទៀត ដោយធានាថាកម្មវិធីដែលបានដំឡើងមិនមានសិទ្ធិចូលប្រើទិន្នន័យរសើបដោយមិនចាំបាច់។

តាមរយៈការអនុវត្តការអនុវត្តទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយការប្រឈមមុខនឹងការគំរាមកំហែងដូចជា NativeWorm និងរក្សាការគ្រប់គ្រងលើព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តអភិវឌ្ឍយុទ្ធសាស្ត្រទំនើបជាងមុន ដោយធ្វើឱ្យការប្រុងប្រយ័ត្ន និងវិធានការសុវត្ថិភាពសកម្មមានសារៈសំខាន់ក្នុងការការពារឧបករណ៍ចល័ត។