ឧបករណ៍ Android ជាង 400 លានត្រូវបានឆ្លងមេរោគ Spyware - លុបកម្មវិធីទាំងនេះឥឡូវនេះ!
តារាងមាតិកា
កម្មវិធី Android ពេញនិយមចំនួន 101 ត្រូវបានឆ្លងមេរោគជាមួយម៉ូឌុល SpinOk Spyware ដែលគំរាមកំហែង
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានរកឃើញអំពីការអភិវឌ្ឍន៍នៅក្នុងប្រព័ន្ធអេកូកម្មវិធី Android ។ កម្មវិធី Android ដ៏ពេញនិយមជាង 100 ដែលមានការទាញយកសរុបជាង 400 លានដង បានក្លាយជាជនរងគ្រោះនៃមេរោគ malware ដែលបានរកឃើញថ្មីៗនេះ។
មេរោគដ៏អាក្រក់នេះ ដែលគេស្គាល់ថាជា ' SpinOk ,' បានជ្រៀតចូលកម្មវិធីទាំងនេះដោយក្លែងខ្លួនវាជាកញ្ចប់អភិវឌ្ឍន៍កម្មវិធី (SDK) សម្រាប់អ្នកផ្សាយពាណិជ្ជកម្ម។ អ្វីដែលធ្វើឱ្យ SpinOk មានការព្រួយបារម្មណ៍ជាពិសេសនោះគឺសមត្ថភាពរបស់វាក្នុងការដើរតួជា spyware ដោយលួចចូល និងលួចទិន្នន័យឯកជនពីឧបករណ៍ Android កម្រិតខ្ពស់បំផុត។ បន្ទាប់មកព័ត៌មានដែលប្រមូលបានត្រូវបានបញ្ជូនទៅម៉ាស៊ីនមេពីចម្ងាយដែលគ្រប់គ្រងដោយពួក Hacker ដែលរៀបចំយុទ្ធនាការនេះ។
នៅក្នុងការប៉ុនប៉ងដើម្បីរក្សាការចូលរួមរបស់អ្នកប្រើប្រាស់ អ្នកអភិវឌ្ឍន៍កម្មវិធីបានបញ្ចូលម៉ូឌុល SpinOk ដែលហាក់ដូចជាស្របច្បាប់ទៅក្នុងកម្មវិធីរបស់ពួកគេ។ ក្លែងក្លាយជាហ្គេមខ្នាតតូចដែលផ្តល់ការទាក់ទាញ "រង្វាន់ប្រចាំថ្ងៃ" ដំបូងឡើយ វាហាក់ដូចជាគ្មានគ្រោះថ្នាក់។ ទោះយ៉ាងណាក៏ដោយនៅក្រោម facade បោកបញ្ឆោតរបស់ខ្លួន SpinOk ចូលរួមក្នុងសកម្មភាពមិនសមរម្យ។ វាដំណើរការដោយសម្ងាត់នៅក្នុងផ្ទៃខាងក្រោយ ខណៈពេលដែលត្រួតពិនិត្យទិន្នន័យឧបករណ៍ចាប់សញ្ញាដោយប្រុងប្រយ័ត្នពីឧបករណ៍ Android រួមទាំង gyroscope និង magnetometer ។ គោលបំណងរបស់វាគឺដើម្បីកំណត់ថាតើកម្មវិធីកំពុងដំណើរការនៅលើទូរស័ព្ទពិតប្រាកដឬអត់ ខណៈពេលដែលកំពុងដំណើរការប្រតិបត្តិការព្យាបាទរបស់វា។
បញ្ជីពេញលេញនៃកម្មវិធី Android 100+ ដែលឆ្លងមេរោគ SpinOk មាន នៅលើ GitHub ។
SDK Gone Trojan
បន្ទាប់ពីបញ្ចូលទៅក្នុងកម្មវិធីដែលរងផលប៉ះពាល់នោះ SDK ដែលត្រូវបានសម្របសម្រួលបង្កើតការតភ្ជាប់ទៅម៉ាស៊ីនមេពីចម្ងាយ ដោយបើកដំណើរការទាញយកបញ្ជីគេហទំព័រដែលប្រើសម្រាប់បង្ហាញហ្គេមតូចៗ។ ទោះបីជា minigames ដំណើរការដូចដែលមានបំណងនៅក្នុងកម្មវិធីក៏ដោយ វត្តមានរបស់ SpinOk ណែនាំពីសកម្មភាពដែលមិនមានសុវត្ថិភាពដែលដំណើរការដោយមិនដឹងខ្លួននៅក្នុងផ្ទៃខាងក្រោយ។ សកម្មភាពទាំងនេះរួមមានការចុះបញ្ជីឯកសារនៅក្នុងថតឯកសារ ការស្វែងរកឯកសារជាក់លាក់ ការបង្ហោះឯកសារពីស្មាតហ្វូនដែលមានមេរោគ និងការរៀបចំមាតិកាក្ដារតម្បៀតខ្ទាស់។
សមត្ថភាពចម្រាញ់ឯកសារបង្កឱ្យមានកង្វល់ទាក់ទងនឹងការបង្ហាញសក្តានុពលនៃរូបភាព វីដេអូ និងឯកសារឯកជន។ លើសពីនេះ មុខងារកែប្រែក្ដារតម្បៀតខ្ទាស់ បង្កការគំរាមកំហែងយ៉ាងសំខាន់ ដោយបើកឱ្យមានការលួចពាក្យសម្ងាត់ ទិន្នន័យកាតឥណទាន និងការលួចយកការទូទាត់ប្រាក់រូបិយប័ណ្ណគ្រីបតូ។ ការលើកទឹកចិត្តនៅពីក្រោយ រួមទាំង trojanized SDK នៅក្នុងកម្មវិធី Android ជាង 100 នៅតែមិនច្បាស់លាស់។ ខណៈពេលដែលវាមិនច្បាស់ថាតើអ្នកចែកចាយ SDK បានបោកបញ្ឆោតអ្នកបោះពុម្ពកម្មវិធី ឬបញ្ចូលវាដោយចេតនា ករណីបែបនេះច្រើនតែកើតចេញពីការវាយប្រហារតាមខ្សែសង្វាក់ផ្គត់ផ្គង់ភាគីទីបី។
មានសុវត្ថិភាពប្រសើរជាងសុំទោស
នៅពេលនិយាយអំពីការរក្សាសុវត្ថិភាពពីកម្មវិធីដែលគំរាមកំហែង អ្នកត្រូវតែមានការប្រុងប្រយ័ត្នបំផុតនៅពេលទាញយកកម្មវិធីថ្មី ទោះបីជាវាមកពី Google Play Store ក៏ដោយ។ កម្មវិធីមិនល្អបានឆ្លងកាត់ការត្រួតពិនិត្យសុវត្ថិភាពរបស់ Google ម្តងម្កាល ដូច្នេះអ្នកគួរតែអនុវត្តការវិនិច្ឆ័យដ៏ល្អបំផុតរបស់អ្នកនៅពេលដាក់កម្មវិធីថ្មីណាមួយនៅលើទូរស័ព្ទរបស់អ្នក។ គ្រាន់តែមើលការវាយតម្លៃរបស់កម្មវិធីនៅលើ Play Store ហើយអានការវាយតម្លៃ ខណៈពេលដែលចងចាំថាការវាយតម្លៃ និងការវាយតម្លៃអាចត្រូវបានក្លែងបន្លំ។ នេះជាមូលហេតុដែលវាក៏ជាគំនិតល្អផងដែរក្នុងការស្វែងរកការពិនិត្យខាងក្រៅ ជាពិសេសការពិនិត្យវីដេអូ ដើម្បីមើលកម្មវិធីដែលមានសកម្មភាពមុនពេលដំឡើងវា។ ក្នុងពេលជាមួយគ្នានេះ អ្នកក៏ចង់ប្រុងប្រយ័ត្ននៅពេលប្រើកម្មវិធីដែលស្នើសុំការអនុញ្ញាតដែលមិនចាំបាច់។ ជាឧទាហរណ៍ កម្រិតនៃកម្មវិធីកែរូបថតនោះទំនងជាមិនចាំបាច់អាចចូលប្រើទំនាក់ទំនង និងប្រវត្តិហៅទូរសព្ទរបស់អ្នកដើម្បីដំណើរការបានទេ។
សម្រាប់ការការពារបន្ថែម អ្នកគួរតែពិចារណាដំឡើងកម្មវិធីសុវត្ថិភាព Android ដ៏ល្អបំផុតមួយនៃទូរស័ព្ទរបស់អ្នក។ ប្រសិនបើអ្នកមានថវិការតឹងតែងនោះ Google Play Protect ត្រូវបានដំឡើងជាមុនដោយឥតគិតថ្លៃនៅលើទូរស័ព្ទ Android ទាំងអស់ ហើយអ្នកអាចស្កេនទាំងកម្មវិធីដែលមានស្រាប់របស់អ្នក និងកម្មវិធីថ្មីណាមួយដែលអ្នកទាញយកសម្រាប់មេរោគ។ យើងទំនងជានឹងឮបន្ថែមទៀតអំពី SpinOk នៅពេលដែល Google និងអ្នកផ្សេងទៀតស៊ើបអង្កេតពីរបៀបដែល trojanized SDK នេះបានបញ្ចប់នៅក្នុងកម្មវិធី Android ដ៏ពេញនិយមជាច្រើន។
នៅពេលនិយាយអំពីការរក្សាសុវត្ថិភាពពីកម្មវិធីដែលគំរាមកំហែង អ្នកត្រូវតែមានការប្រុងប្រយ័ត្នបំផុតនៅពេលទាញយកកម្មវិធីថ្មី ទោះបីជាវាមកពី Google Play Store ក៏ដោយ។ កម្មវិធីមិនល្អបានឆ្លងកាត់ការត្រួតពិនិត្យសុវត្ថិភាពរបស់ Google ម្តងម្កាល ដូច្នេះអ្នកគួរតែអនុវត្តការវិនិច្ឆ័យដ៏ល្អបំផុតរបស់អ្នកនៅពេលដាក់កម្មវិធីថ្មីណាមួយនៅលើទូរស័ព្ទរបស់អ្នក។ គ្រាន់តែមើលការវាយតម្លៃរបស់កម្មវិធីនៅលើ Play Store ហើយអានការវាយតម្លៃ ខណៈពេលដែលចងចាំថាការវាយតម្លៃ និងការវាយតម្លៃអាចត្រូវបានក្លែងបន្លំ។ នេះជាមូលហេតុដែលវាក៏ជាគំនិតល្អផងដែរក្នុងការស្វែងរកការពិនិត្យខាងក្រៅ ជាពិសេសការពិនិត្យវីដេអូ ដើម្បីមើលកម្មវិធីដែលមានសកម្មភាពមុនពេលដំឡើងវា។ ក្នុងពេលជាមួយគ្នានេះ អ្នកត្រូវតែប្រុងប្រយ័ត្ននៅពេលប្រើកម្មវិធីដែលស្នើសុំការអនុញ្ញាតដែលមិនចាំបាច់។ ជាឧទាហរណ៍ កម្រិតនៃកម្មវិធីកែរូបថតនោះទំនងជាមិនចាំបាច់អាចចូលប្រើទំនាក់ទំនង និងប្រវត្តិហៅទូរសព្ទរបស់អ្នកដើម្បីដំណើរការបានទេ។ សម្រាប់ការការពារបន្ថែម អ្នកគួរតែពិចារណាដំឡើងកម្មវិធីសុវត្ថិភាព Android ដ៏ល្អបំផុតមួយនៃទូរស័ព្ទរបស់អ្នក។
ទោះជាយ៉ាងណាក៏ដោយ ប្រសិនបើអ្នកស្ថិតក្នុងថវិកាបិទជិត Google Play Protect ត្រូវបានដំឡើងជាមុនដោយឥតគិតថ្លៃនៅលើទូរស័ព្ទ Android ទាំងអស់ ហើយអ្នកអាចស្កេនទាំងកម្មវិធីដែលមានស្រាប់របស់អ្នក និងកម្មវិធីថ្មីណាមួយដែលអ្នកទាញយកសម្រាប់មេរោគ។ យើងទំនងជានឹងឮបន្ថែមទៀតអំពី SpinOk នៅពេលដែល Google និងអ្នកផ្សេងទៀតស៊ើបអង្កេតពីរបៀបដែល trojanized SDK នេះបានបញ្ចប់នៅក្នុងកម្មវិធី Android ដ៏ពេញនិយមជាច្រើន។