ការបញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
Computer Security ឧបករណ៍ Android ជាង 400 លានត្រូវបានឆ្លងមេរោគ Spyware -...

ឧបករណ៍ Android ជាង 400 លានត្រូវបានឆ្លងមេរោគ Spyware - លុបកម្មវិធីទាំងនេះឥឡូវនេះ!

ដោយ Chance ក្នុង Computer Security
បកប្រែទៅ៖
ភាសាខ្មែរ

កម្មវិធី Android ពេញនិយមចំនួន 101 ត្រូវបានឆ្លងមេរោគជាមួយម៉ូឌុល SpinOk Spyware ដែលគំរាមកំហែង

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានរកឃើញអំពីការអភិវឌ្ឍន៍នៅក្នុងប្រព័ន្ធអេកូកម្មវិធី Android ។ កម្មវិធី Android ដ៏ពេញនិយមជាង 100 ដែលមានការទាញយកសរុបជាង 400 លានដង បានក្លាយជាជនរងគ្រោះនៃមេរោគ malware ដែលបានរកឃើញថ្មីៗនេះ។

មេរោគដ៏អាក្រក់នេះ ដែលគេស្គាល់ថាជា ' SpinOk ,' បានជ្រៀតចូលកម្មវិធីទាំងនេះដោយក្លែងខ្លួនវាជាកញ្ចប់អភិវឌ្ឍន៍កម្មវិធី (SDK) សម្រាប់អ្នកផ្សាយពាណិជ្ជកម្ម។ អ្វីដែលធ្វើឱ្យ SpinOk មានការព្រួយបារម្មណ៍ជាពិសេសនោះគឺសមត្ថភាពរបស់វាក្នុងការដើរតួជា spyware ដោយលួចចូល និងលួចទិន្នន័យឯកជនពីឧបករណ៍ Android កម្រិតខ្ពស់បំផុត។ បន្ទាប់មកព័ត៌មានដែលប្រមូលបានត្រូវបានបញ្ជូនទៅម៉ាស៊ីនមេពីចម្ងាយដែលគ្រប់គ្រងដោយពួក Hacker ដែលរៀបចំយុទ្ធនាការនេះ។

នៅក្នុងការប៉ុនប៉ងដើម្បីរក្សាការចូលរួមរបស់អ្នកប្រើប្រាស់ អ្នកអភិវឌ្ឍន៍កម្មវិធីបានបញ្ចូលម៉ូឌុល SpinOk ដែលហាក់ដូចជាស្របច្បាប់ទៅក្នុងកម្មវិធីរបស់ពួកគេ។ ក្លែង​ក្លាយ​ជា​ហ្គេម​ខ្នាត​តូច​ដែល​ផ្តល់​ការ​ទាក់​ទាញ "រង្វាន់​ប្រចាំ​ថ្ងៃ" ដំបូង​ឡើយ វា​ហាក់​ដូច​ជា​គ្មាន​គ្រោះថ្នាក់។ ទោះយ៉ាងណាក៏ដោយនៅក្រោម facade បោកបញ្ឆោតរបស់ខ្លួន SpinOk ចូលរួមក្នុងសកម្មភាពមិនសមរម្យ។ វាដំណើរការដោយសម្ងាត់នៅក្នុងផ្ទៃខាងក្រោយ ខណៈពេលដែលត្រួតពិនិត្យទិន្នន័យឧបករណ៍ចាប់សញ្ញាដោយប្រុងប្រយ័ត្នពីឧបករណ៍ Android រួមទាំង gyroscope និង magnetometer ។ គោលបំណងរបស់វាគឺដើម្បីកំណត់ថាតើកម្មវិធីកំពុងដំណើរការនៅលើទូរស័ព្ទពិតប្រាកដឬអត់ ខណៈពេលដែលកំពុងដំណើរការប្រតិបត្តិការព្យាបាទរបស់វា។

បញ្ជីពេញលេញនៃកម្មវិធី Android 100+ ដែលឆ្លងមេរោគ SpinOk មាន នៅលើ GitHub ។

SDK Gone Trojan

បន្ទាប់ពីបញ្ចូលទៅក្នុងកម្មវិធីដែលរងផលប៉ះពាល់នោះ SDK ដែលត្រូវបានសម្របសម្រួលបង្កើតការតភ្ជាប់ទៅម៉ាស៊ីនមេពីចម្ងាយ ដោយបើកដំណើរការទាញយកបញ្ជីគេហទំព័រដែលប្រើសម្រាប់បង្ហាញហ្គេមតូចៗ។ ទោះបីជា minigames ដំណើរការដូចដែលមានបំណងនៅក្នុងកម្មវិធីក៏ដោយ វត្តមានរបស់ SpinOk ណែនាំពីសកម្មភាពដែលមិនមានសុវត្ថិភាពដែលដំណើរការដោយមិនដឹងខ្លួននៅក្នុងផ្ទៃខាងក្រោយ។ សកម្មភាពទាំងនេះរួមមានការចុះបញ្ជីឯកសារនៅក្នុងថតឯកសារ ការស្វែងរកឯកសារជាក់លាក់ ការបង្ហោះឯកសារពីស្មាតហ្វូនដែលមានមេរោគ និងការរៀបចំមាតិកាក្ដារតម្បៀតខ្ទាស់។

សមត្ថភាព​ចម្រាញ់​ឯកសារ​បង្ក​ឱ្យ​មាន​កង្វល់​ទាក់ទង​នឹង​ការ​បង្ហាញ​សក្តានុពល​នៃ​រូបភាព វីដេអូ និង​ឯកសារ​ឯកជន។ លើសពីនេះ មុខងារកែប្រែក្ដារតម្បៀតខ្ទាស់ បង្កការគំរាមកំហែងយ៉ាងសំខាន់ ដោយបើកឱ្យមានការលួចពាក្យសម្ងាត់ ទិន្នន័យកាតឥណទាន និងការលួចយកការទូទាត់ប្រាក់រូបិយប័ណ្ណគ្រីបតូ។ ការលើកទឹកចិត្តនៅពីក្រោយ រួមទាំង trojanized SDK នៅក្នុងកម្មវិធី Android ជាង 100 នៅតែមិនច្បាស់លាស់។ ខណៈពេលដែលវាមិនច្បាស់ថាតើអ្នកចែកចាយ SDK បានបោកបញ្ឆោតអ្នកបោះពុម្ពកម្មវិធី ឬបញ្ចូលវាដោយចេតនា ករណីបែបនេះច្រើនតែកើតចេញពីការវាយប្រហារតាមខ្សែសង្វាក់ផ្គត់ផ្គង់ភាគីទីបី។

មានសុវត្ថិភាពប្រសើរជាងសុំទោស

នៅពេលនិយាយអំពីការរក្សាសុវត្ថិភាពពីកម្មវិធីដែលគំរាមកំហែង អ្នកត្រូវតែមានការប្រុងប្រយ័ត្នបំផុតនៅពេលទាញយកកម្មវិធីថ្មី ទោះបីជាវាមកពី Google Play Store ក៏ដោយ។ កម្មវិធីមិនល្អបានឆ្លងកាត់ការត្រួតពិនិត្យសុវត្ថិភាពរបស់ Google ម្តងម្កាល ដូច្នេះអ្នកគួរតែអនុវត្តការវិនិច្ឆ័យដ៏ល្អបំផុតរបស់អ្នកនៅពេលដាក់កម្មវិធីថ្មីណាមួយនៅលើទូរស័ព្ទរបស់អ្នក។ គ្រាន់តែមើលការវាយតម្លៃរបស់កម្មវិធីនៅលើ Play Store ហើយអានការវាយតម្លៃ ខណៈពេលដែលចងចាំថាការវាយតម្លៃ និងការវាយតម្លៃអាចត្រូវបានក្លែងបន្លំ។ នេះ​ជា​មូលហេតុ​ដែល​វា​ក៏​ជា​គំនិត​ល្អ​ផងដែរ​ក្នុង​ការ​ស្វែងរក​ការពិនិត្យ​ខាងក្រៅ ជាពិសេស​ការពិនិត្យ​វីដេអូ ដើម្បី​មើល​កម្មវិធី​ដែល​មាន​សកម្មភាព​មុនពេល​ដំឡើង​វា។ ក្នុងពេលជាមួយគ្នានេះ អ្នកក៏ចង់ប្រុងប្រយ័ត្ននៅពេលប្រើកម្មវិធីដែលស្នើសុំការអនុញ្ញាតដែលមិនចាំបាច់។ ជាឧទាហរណ៍ កម្រិតនៃកម្មវិធីកែរូបថតនោះទំនងជាមិនចាំបាច់អាចចូលប្រើទំនាក់ទំនង និងប្រវត្តិហៅទូរសព្ទរបស់អ្នកដើម្បីដំណើរការបានទេ។

សម្រាប់ការការពារបន្ថែម អ្នកគួរតែពិចារណាដំឡើងកម្មវិធីសុវត្ថិភាព Android ដ៏ល្អបំផុតមួយនៃទូរស័ព្ទរបស់អ្នក។ ប្រសិនបើអ្នកមានថវិការតឹងតែងនោះ Google Play Protect ត្រូវបានដំឡើងជាមុនដោយឥតគិតថ្លៃនៅលើទូរស័ព្ទ Android ទាំងអស់ ហើយអ្នកអាចស្កេនទាំងកម្មវិធីដែលមានស្រាប់របស់អ្នក និងកម្មវិធីថ្មីណាមួយដែលអ្នកទាញយកសម្រាប់មេរោគ។ យើងទំនងជានឹងឮបន្ថែមទៀតអំពី SpinOk នៅពេលដែល Google និងអ្នកផ្សេងទៀតស៊ើបអង្កេតពីរបៀបដែល trojanized SDK នេះបានបញ្ចប់នៅក្នុងកម្មវិធី Android ដ៏ពេញនិយមជាច្រើន។

នៅពេលនិយាយអំពីការរក្សាសុវត្ថិភាពពីកម្មវិធីដែលគំរាមកំហែង អ្នកត្រូវតែមានការប្រុងប្រយ័ត្នបំផុតនៅពេលទាញយកកម្មវិធីថ្មី ទោះបីជាវាមកពី Google Play Store ក៏ដោយ។ កម្មវិធីមិនល្អបានឆ្លងកាត់ការត្រួតពិនិត្យសុវត្ថិភាពរបស់ Google ម្តងម្កាល ដូច្នេះអ្នកគួរតែអនុវត្តការវិនិច្ឆ័យដ៏ល្អបំផុតរបស់អ្នកនៅពេលដាក់កម្មវិធីថ្មីណាមួយនៅលើទូរស័ព្ទរបស់អ្នក។ គ្រាន់តែមើលការវាយតម្លៃរបស់កម្មវិធីនៅលើ Play Store ហើយអានការវាយតម្លៃ ខណៈពេលដែលចងចាំថាការវាយតម្លៃ និងការវាយតម្លៃអាចត្រូវបានក្លែងបន្លំ។ នេះ​ជា​មូលហេតុ​ដែល​វា​ក៏​ជា​គំនិត​ល្អ​ផងដែរ​ក្នុង​ការ​ស្វែងរក​ការពិនិត្យ​ខាងក្រៅ ជាពិសេស​ការពិនិត្យ​វីដេអូ ដើម្បី​មើល​កម្មវិធី​ដែល​មាន​សកម្មភាព​មុនពេល​ដំឡើង​វា។ ក្នុងពេលជាមួយគ្នានេះ អ្នកត្រូវតែប្រុងប្រយ័ត្ននៅពេលប្រើកម្មវិធីដែលស្នើសុំការអនុញ្ញាតដែលមិនចាំបាច់។ ជាឧទាហរណ៍ កម្រិតនៃកម្មវិធីកែរូបថតនោះទំនងជាមិនចាំបាច់អាចចូលប្រើទំនាក់ទំនង និងប្រវត្តិហៅទូរសព្ទរបស់អ្នកដើម្បីដំណើរការបានទេ។ សម្រាប់ការការពារបន្ថែម អ្នកគួរតែពិចារណាដំឡើងកម្មវិធីសុវត្ថិភាព Android ដ៏ល្អបំផុតមួយនៃទូរស័ព្ទរបស់អ្នក។

ទោះជាយ៉ាងណាក៏ដោយ ប្រសិនបើអ្នកស្ថិតក្នុងថវិកាបិទជិត Google Play Protect ត្រូវបានដំឡើងជាមុនដោយឥតគិតថ្លៃនៅលើទូរស័ព្ទ Android ទាំងអស់ ហើយអ្នកអាចស្កេនទាំងកម្មវិធីដែលមានស្រាប់របស់អ្នក និងកម្មវិធីថ្មីណាមួយដែលអ្នកទាញយកសម្រាប់មេរោគ។ យើងទំនងជានឹងឮបន្ថែមទៀតអំពី SpinOk នៅពេលដែល Google និងអ្នកផ្សេងទៀតស៊ើបអង្កេតពីរបៀបដែល trojanized SDK នេះបានបញ្ចប់នៅក្នុងកម្មវិធី Android ដ៏ពេញនិយមជាច្រើន។

ឧបករណ៍ Android ជាង 400 លានត្រូវបានឆ្លងមេរោគ Spyware - លុបកម្មវិធីទាំងនេះឥឡូវនេះ! រូបថតអេក្រង់

កំពុង​ផ្ទុក...