SpinOk Malware ចល័ត

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញម៉ូឌុលកម្មវិធីគំរាមកំហែងដែលផ្តោតលើឧបករណ៍ Android ដែលបំពាក់ដោយសមត្ថភាព spyware ។ ម៉ូឌុលនេះត្រូវបានតាមដានជា SpinOk ហើយដំណើរការដោយការប្រមូលទិន្នន័យរសើបទាក់ទងនឹងឯកសារដែលរក្សាទុកនៅលើឧបករណ៍ដែលរងផលប៉ះពាល់ ហើយមានសមត្ថភាពក្នុងការបញ្ជូនព័ត៌មាននេះទៅអង្គភាពដែលមានគំនិតអាក្រក់។ លើសពីនេះ វាអាចជំនួស និងបង្ហោះមាតិកាដែលបានចម្លងទៅក្ដារតម្បៀតខ្ទាស់របស់ឧបករណ៍ ដោយបញ្ជូនវាទៅម៉ាស៊ីនមេពីចម្ងាយដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។

មេរោគ SpinOk ត្រូវបានក្លែងធ្វើជាឧបករណ៍អភិវឌ្ឍន៍កម្មវិធីទីផ្សារ (SDK)។ ដូច្នេះ វាអាចត្រូវបានដាក់បញ្ចូលដោយអ្នកអភិវឌ្ឍន៍ទៅក្នុងកម្មវិធី និងហ្គេមផ្សេងៗ រួមទាំងកម្មវិធីដែលអាចចូលប្រើបានយ៉ាងងាយស្រួលនៅលើ Google Play Store ។ វិធីសាស្ត្រចែកចាយនេះអនុញ្ញាតឱ្យម៉ូឌុលឆ្លងមេរោគ spyware អាចជ្រៀតចូលកម្មវិធី Android យ៉ាងទូលំទូលាយ ដែលបង្កការគំរាមកំហែងយ៉ាងសំខាន់ចំពោះឯកជនភាព និងសុវត្ថិភាពរបស់អ្នកប្រើប្រាស់។ ជាការពិតណាស់ យោងតាមអ្នកជំនាញ infosec កម្មវិធី Android ដែលឆ្លងមេរោគ SpinOk ត្រូវបានទាញយក និងដំឡើងច្រើនជាង 421 លានដង។

មេរោគ SpinOk ត្រូវបានរកឃើញថាបានចាក់ចូលទៅក្នុងកម្មវិធីជាច្រើននៅលើ Google Play Store

ម៉ូឌុល Trojan SpinOk រួមជាមួយនឹងការប្រែប្រួលជាច្រើនរបស់វា ត្រូវបានកំណត់អត្តសញ្ញាណនៅក្នុងកម្មវិធីជាច្រើនដែលបានចែកចាយតាមរយៈ Google Play Store ។ ខណៈពេលដែលកម្មវិធីទាំងនេះមួយចំនួននៅតែមានកញ្ចប់អភិវឌ្ឍន៍កម្មវិធីដែលត្រូវបានសម្របសម្រួល (SDK) ខ្លះទៀតមានវានៅក្នុងកំណែជាក់លាក់ ឬត្រូវបានដកចេញទាំងស្រុងពីហាង។ ទោះបីជាយ៉ាងណាក៏ដោយ វាត្រូវបានគេរកឃើញថាមេរោគទូរស័ព្ទនេះមានវត្តមាននៅក្នុងកម្មវិធីសរុបចំនួន 101 ផ្សេងៗគ្នា ដែលបានទាញយកសរុបជាង 421,000,000 ដង។ ជាលទ្ធផល ម្ចាស់ឧបករណ៍ Android ដ៏ច្រើនសន្ធឹកសន្ធាប់ ដែលស្មើនឹងរាប់រយលាន អាចមានហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃចារកម្មតាមអ៊ីនធឺណិត។

ក្នុង​ចំណោម​កម្មវិធី​ដែល​ត្រូវ​បាន​រក​ឃើញ​ដើម្បី​ផ្ទុក spyware SpinOk ដែល​មាន​ការ​ទាញ​យក​ច្រើន​បំផុត​គឺ៖

• កម្មវិធីនិពន្ធវីដេអូ Noizz ដែលមានការដំឡើងអប្បបរមា 100 លាន។
• កម្មវិធីផ្ទេរឯកសារ និងចែករំលែក Zapya ជាមួយនឹងការដំឡើង 100 លានផ្សេងទៀត។
• VFly (អ្នកកែវីដេអូ និងអ្នកបង្កើតវីដេអូ) MVBit (អ្នកបង្កើតស្ថានភាពវីដេអូ MV) និង Biudo (អ្នកកែវីដេអូ និងអ្នកបង្កើត) ដែលនីមួយៗមានការដំឡើងអប្បបរមា 50 លាន។

វាគួរតែត្រូវបានចង្អុលបង្ហាញថា SpinOk Malware មានវត្តមាននៅក្នុងកំណែជាច្រើននៃ Zapya ប៉ុន្តែត្រូវបានដកចេញជាមួយនឹងកំណែ 6.4.1 នៃកម្មវិធី។

វត្តមាននៃម៉ូឌុល Trojan នេះនៅក្នុងកម្មវិធីដែលប្រើប្រាស់យ៉ាងទូលំទូលាយទាំងនេះ បង្កការគំរាមកំហែងយ៉ាងសំខាន់ចំពោះឯកជនភាព និងសុវត្ថិភាពរបស់អ្នកប្រើប្រាស់។ សកម្មភាពភ្លាមៗគឺត្រូវបានទាមទារដើម្បីកាត់បន្ថយហានិភ័យដែលអាចកើតមានទាក់ទងនឹងកម្មវិធីសម្របសម្រួលទាំងនេះ។

មេរោគ SpinOk Mobile Malware ប្រមូលទិន្នន័យរសើបយ៉ាងទូលំទូលាយ ក្រោមការយល់ឃើញនៃមុខងារមានប្រយោជន៍

ម៉ូឌុល SpinOk បង្ហាញខ្លួនឯងថាជាឧបករណ៍ចូលរួមនៅក្នុងកម្មវិធី ដោយផ្តល់ជូនអ្នកប្រើប្រាស់នូវហ្គេមខ្នាតតូច ប្រព័ន្ធកិច្ចការ និងការទាក់ទាញនៃរង្វាន់ និងរង្វាន់។ ទោះជាយ៉ាងណាក៏ដោយ នៅពេលធ្វើឱ្យសកម្ម កញ្ចប់អភិវឌ្ឍន៍កម្មវិធី Trojan (SDK) នេះបង្កើតការតភ្ជាប់ជាមួយម៉ាស៊ីនមេ Command-and-Control (C&C) ហើយបញ្ជូនសំណុំព័ត៌មានបច្ចេកទេសយ៉ាងទូលំទូលាយអំពីឧបករណ៍ដែលមានមេរោគ។ ព័ត៌មានលម្អិតទាំងនេះរួមមានទិន្នន័យឧបករណ៍ចាប់សញ្ញាពីសមាសធាតុដូចជា gyroscope និង magnetometer ដែលអាចប្រើប្រាស់ដើម្បីកំណត់បរិយាកាសកម្មវិធីត្រាប់តាម និងកែតម្រូវឥរិយាបថរបស់ម៉ូឌុលដើម្បីគេចពីការរកឃើញដោយអ្នកស្រាវជ្រាវសុវត្ថិភាព។ ដើម្បីបន្លំបន្ថែមសកម្មភាពរបស់វាកំឡុងពេលវិភាគ ម៉ូឌុល Trojan មិនយកចិត្តទុកដាក់លើការកំណត់ប្រូកស៊ីរបស់ឧបករណ៍ ដែលអាចឱ្យវាលាក់ការភ្ជាប់បណ្តាញ។

តាមរយៈទំនាក់ទំនងរបស់វាជាមួយម៉ាស៊ីនមេ C&C ម៉ូឌុលទទួលបានបញ្ជី URLs ដែលបន្ទាប់មកវាផ្ទុកនៅក្នុង WebView ដើម្បីបង្ហាញផ្ទាំងផ្សាយពាណិជ្ជកម្ម។ ក្នុងពេលដំណាលគ្នានោះ Trojan SDK នេះបង្កើនសមត្ថភាពនៃកូដ JavaScript ដែលខូចដែលត្រូវបានប្រតិបត្តិក្នុងគេហទំព័រដែលបានផ្ទុកទាំងនេះ ដោយណែនាំពីមុខងារជាច្រើននៅក្នុងដំណើរការ។ ទាំងនេះរួមមានសមត្ថភាពក្នុងការចូលប្រើ និងរាប់បញ្ចូលឯកសារនៅក្នុងថតដែលបានបញ្ជាក់ ពិនិត្យមើលអត្ថិភាពនៃឯកសារ ឬថតជាក់លាក់នៅលើឧបករណ៍ ទាញយកឯកសារពីឧបករណ៍ និងរៀបចំខ្លឹមសារនៃក្តារតម្បៀតខ្ទាស់។

សមត្ថភាពបន្ថែមទាំងនេះផ្តល់ឱ្យប្រតិបត្តិករនៃម៉ូឌុល Trojan នូវមធ្យោបាយដើម្បីទទួលបានព័ត៌មានសម្ងាត់ និងឯកសារពីឧបករណ៍របស់អ្នកប្រើ។ ជាឧទាហរណ៍ កម្មវិធីដែលរួមបញ្ចូល SpinOk Trojan អាចត្រូវបានប្រើប្រាស់ដើម្បីរៀបចំឯកសារដែលអាចចូលដំណើរការបានសម្រាប់ពួកគេ។ អ្នកវាយប្រហារសម្រេចវាដោយបញ្ចូលកូដចាំបាច់ទៅក្នុងទំព័រ HTML នៃផ្ទាំងផ្សាយពាណិជ្ជកម្ម ដែលអនុញ្ញាតឱ្យពួកគេទាញយកទិន្នន័យ និងឯកសាររសើបពីអ្នកប្រើប្រាស់ដែលមិនចង់បាន។