.NET MAUI កម្មវិធី Android ក្លែងក្លាយ
អ្នកជំនាញផ្នែកសុវត្ថិភាពតាមអ៊ីនធឺណិតបានរកឃើញយុទ្ធនាការមេរោគ Android ថ្មីមួយដែលទាញយកប្រយោជន៍ពី Microsoft's .NET Multi-platform App UI (.NET MAUI) framework ។ ដោយក្លែងបន្លំជាកម្មវិធីធនាគារ និងប្រព័ន្ធផ្សព្វផ្សាយសង្គម កម្មវិធីគំរាមកំហែងទាំងនេះផ្តោតលើអ្នកប្រើប្រាស់ដែលនិយាយភាសាឥណ្ឌា និងចិនជាចម្បង ហើយមានបំណងប្រមូលព័ត៌មានរសើប។
តារាងមាតិកា
តើ .NET MAUI ជាអ្វី ហើយហេតុអ្វីបានជាគេប្រើវា?
.NET MAUI គឺជាក្របខ័ណ្ឌឆ្លងវេទិការបស់ Microsoft សម្រាប់បង្កើតកម្មវិធីដើមដោយប្រើ C# និង XAML ។ វាបានវិវត្តន៍ពី Xamarin ដែលផ្តល់ជូនអ្នកអភិវឌ្ឍន៍នូវវិធីងាយស្រួលដើម្បីបង្កើតកម្មវិធីពហុវេទិកាជាមួយនឹងគម្រោងតែមួយ ខណៈពេលដែលអនុញ្ញាតឱ្យកូដជាក់លាក់នៃវេទិកាតាមតម្រូវការ។
គួរកត់សម្គាល់ថា Microsoft បានបញ្ចប់ការគាំទ្រជាផ្លូវការសម្រាប់ Xamarin នៅថ្ងៃទី 1 ខែឧសភា ឆ្នាំ 2024 ដោយលើកទឹកចិត្តអ្នកអភិវឌ្ឍន៍ឱ្យផ្លាស់ប្តូរទៅ .NET MAUI ។ តួអង្គគំរាមកំហែងបានសម្របខ្លួនយ៉ាងឆាប់រហ័ស ដោយប្រើប្រាស់ក្របខណ្ឌនេះដើម្បីបង្កើតមេរោគ Android ថ្មី ដោយបន្តនិន្នាការនៃការកែលម្អ និងការវិវត្តនៃវិធីសាស្ត្រវាយប្រហារ។
របៀបដែល .NET MAUI ជួយ Malware គេចពីការរកឃើញ
មិនដូចកម្មវិធី Android ប្រពៃណី ដែលពឹងផ្អែកលើឯកសារ DEX និងបណ្ណាល័យដើមទេ មេរោគដែលមានមូលដ្ឋានលើ .NET MAUI រក្សាទុកមុខងារស្នូលរបស់វានៅក្នុង C# blob binaries ។ នេះធ្វើឱ្យការរកឃើញកាន់តែមានការលំបាក ដោយសារក្របខ័ណ្ឌដើរតួនាទីជាអ្នកវេចខ្ចប់ដែលជួយឱ្យមេរោគនៅតែមិនអាចរកឃើញនៅលើឧបករណ៍ជនរងគ្រោះ។
តាមរយៈការប្រើប្រាស់ .NET MAUI ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទទួលបានអត្ថប្រយោជន៍ជាច្រើន៖
- របៀបបំបាំងកាយ ៖ កូដដែលខូចត្រូវបានលាក់នៅក្នុងប្រព័ន្ធគោលពីរ C# ដែលធ្វើឱ្យវាពិបាកក្នុងការវិភាគ។
- Extended Persistence ៖ មេរោគនៅតែមាននៅលើឧបករណ៍ដែលឆ្លងមេរោគយូរជាងដោយមិនបង្កការជូនដំណឹងសុវត្ថិភាព។
- យុទ្ធសាស្ត្រគេច ៖ ស្ថាបត្យកម្មមិនធម្មតាអនុញ្ញាតឱ្យឆ្លងកាត់ការស្កេនសុវត្ថិភាពបែបប្រពៃណី។
កម្មវិធីធនាគារក្លែងក្លាយ និងប្រព័ន្ធផ្សព្វផ្សាយសង្គមត្រូវបានកំណត់អត្តសញ្ញាណ
អ្នកស្រាវជ្រាវបានកំណត់អត្តសញ្ញាណកម្មវិធីក្លែងបន្លំជាច្រើនដោយប្រើ .NET MAUI ដែលហៅថា FakeApp ។ កម្មវិធីក្លែងក្លាយគួរឲ្យកត់សម្គាល់មួយចំនួនរួមមាន:
កម្មវិធីធនាគារក្លែងក្លាយ៖
កាតឥណទាន Indus (indus.credit.card)
កាត Indusin (com.rewardz.card)
ប្រព័ន្ធផ្សព្វផ្សាយសង្គមក្លែងក្លាយ និងកម្មវិធីប្រើប្រាស់៖
Cupid (pommNC.csTgAT)
X•GDN (pgkhe9.ckJo4P)
迷城 (Míchéng) (pCDhCg.cEOngl)
私密相册 (អាល់ប៊ុមឯកជន) (pBOnCi.cUVNXz)
小宇宙 (Little Universe) (p9Z2Ej.cplkQv)
កម្មវិធីទាំងនេះបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងពួកវា បន្ទាប់មកស្រង់ចេញ និងបញ្ជូនទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេដោយស្ងៀមស្ងាត់ទៅកាន់ម៉ាស៊ីនមេដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។
របៀបដែលអ្នកប្រើប្រាស់ត្រូវបានបោកបញ្ឆោត
មិនដូចកម្មវិធីស្របច្បាប់ដែលចែកចាយតាមរយៈ Google Play កម្មវិធីក្លែងក្លាយទាំងនេះពឹងផ្អែកលើល្បិចបោកបញ្ឆោតសម្រាប់ការចែកចាយ។ អ្នកវាយប្រហារផ្ញើតំណភ្ជាប់ក្លែងបន្លំតាមរយៈកម្មវិធីផ្ញើសារ ដែលនាំអ្នកប្រើប្រាស់ទៅកាន់ហាងលក់កម្មវិធីមិនផ្លូវការ ដែលពួកគេទាញយកមេរោគដោយមិនដឹងខ្លួន។
ឧទាហរណ៍៖
- កម្មវិធីធនាគារក្លែងក្លាយមួយ ក្លែងបន្លំស្ថាប័នហិរញ្ញវត្ថុឥណ្ឌា ដើម្បីលួចឈ្មោះពេញ លេខទូរស័ព្ទ ព័ត៌មានលម្អិតកាតឥណទាន និងលេខសម្គាល់ដែលចេញដោយរដ្ឋាភិបាល។
- កម្មវិធីប្រព័ន្ធផ្សព្វផ្សាយសង្គមក្លែងក្លាយដែលធ្វើត្រាប់តាម "X" (អតីត Twitter) ប្រមូលទំនាក់ទំនង សារ SMS និងរូបថត ដោយកំណត់គោលដៅអ្នកប្រើប្រាស់ដែលនិយាយភាសាចិន។
បច្ចេកទេសគេចវេសកម្រិតខ្ពស់បានប្រើ
ដើម្បីជៀសវាងការរកឃើញ មេរោគប្រើបច្ចេកទេសស្មុគ្រស្មាញជាច្រើន៖
- ការបញ្ជូនទិន្នន័យដែលបានអ៊ិនគ្រីប ៖ ទិន្នន័យដែលបានប្រមូលផលត្រូវបានផ្ញើទៅកាន់ម៉ាស៊ីនមេ Command-and-Control (C2) ដោយប្រើទំនាក់ទំនងរន្ធដែលបានអ៊ិនគ្រីប។
- ការអនុញ្ញាតក្លែងក្លាយ ៖ មេរោគនេះបញ្ចូលការអនុញ្ញាតដែលគ្មានន័យ (ឧទាហរណ៍ 'android.permission.LhSSzIw6q') ទៅក្នុងឯកសារ AndroidManifest.xml ដើម្បីច្រឡំឧបករណ៍វិភាគ។
- ការផ្ទុកថាមវន្តច្រើនដំណាក់កាល ៖ វាប្រើប្រាស់កម្មវិធីផ្ទុកដែលបានអ៊ិនគ្រីប XOR ដើម្បីបើកដំណើរការបន្ទុកដែលបានអ៊ិនគ្រីប AES ដែលបន្ទាប់មកផ្ទុកអង្គប្រជុំ .NET MAUI ដែលមានមេរោគពិតប្រាកដ។
- អន្តរកម្មរបស់អ្នកប្រើបង្កឱ្យមានសកម្មភាពព្យាបាទ ៖ បន្ទុកស្នូលនៅតែលាក់នៅក្នុងកូដ C# ដោយធ្វើឱ្យសកម្មនៅពេលដែលអ្នកប្រើប្រាស់ធ្វើអន្តរកម្មជាមួយកម្មវិធី (ឧ. ចុចប៊ូតុង)។ នៅពេលនោះ វាលួចទិន្នន័យដោយស្ងៀមស្ងាត់ ហើយបញ្ជូនវាទៅម៉ាស៊ីនមេ C2 ។
របៀបរក្សាសុវត្ថិភាព
ដោយសារការបង្កើនភាពស្មុគ្រស្មាញនៃការវាយប្រហារទាំងនេះ អ្នកប្រើប្រាស់គួរតែចាត់វិធានការយ៉ាងសកម្មដើម្បីការពារខ្លួន៖
- ជៀសវាងហាងកម្មវិធីភាគីទីបី - ទាញយកតែកម្មវិធីពី Google Play ឬប្រភពដែលអាចទុកចិត្តបាន។
- ផ្ទៀងផ្ទាត់ការអនុញ្ញាតកម្មវិធី - ប្រយ័ត្នចំពោះកម្មវិធីដែលស្នើសុំការអនុញ្ញាតដែលមិនចាំបាច់។
- រក្សាការជូនដំណឹងសម្រាប់តំណបន្លំ – កុំចុចលើតំណគួរឱ្យសង្ស័យក្នុងសារ។
- ប្រើកម្មវិធីប្រឆាំងមេរោគ – ដំឡើងដំណោះស្រាយសុវត្ថិភាពចល័តដែលអាចទុកចិត្តបាន ដើម្បីស្វែងរក និងលុបការគំរាមកំហែងដែលអាចកើតមាន។
ជាមួយនឹងឧក្រិដ្ឋជនតាមអ៊ីនធឺណែតដែលកំពុងវិវត្តន៍យុទ្ធសាស្ត្ររបស់ពួកគេជាបន្តបន្ទាប់ ការរក្សាព័ត៌មាន និងការប្រុងប្រយ័ត្នគឺជាការការពារដ៏ល្អបំផុតប្រឆាំងនឹងការគំរាមកំហែងដែលកំពុងកើតឡើងទាំងនេះ។
