មេរោគ SpyLoan ឆ្លងដល់អ្នកប្រើប្រាស់ Android 8 លាននាក់

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញកម្មវិធីគំរាមកំហែងរាប់សិបនៅលើ Google Play Store ដែលមានការទាញយកច្រើនជាង 8 លានដង។ កម្មវិធីទាំងនេះផ្ទុកការគំរាមកំហែងដែលគេស្គាល់ថាជា SpyLoan ដែលកំណត់គោលដៅអ្នកប្រើប្រាស់តាមរយៈការអនុវត្តបោកប្រាស់។ នៅពេលដំឡើងរួច កម្មវិធីទាំងនេះកេងប្រវ័ញ្ចជនរងគ្រោះដោយទទួលបានសិទ្ធិចូលប្រើទិន្នន័យរសើបដោយគ្មានការអនុញ្ញាត និងបង្ខិតបង្ខំអ្នកប្រើប្រាស់ឱ្យចូលទៅក្នុងគម្រោងហិរញ្ញវត្ថុដែលបង្កគ្រោះថ្នាក់។

នុយ៖ ប្រាក់កម្ចីរហ័សសម្រាប់អ្នកដែលមិនប្រុងប្រយ័ត្ន

កម្មវិធីទាំងនេះបង្ហាញខ្លួនឯងថាជាអ្នកផ្តល់ប្រាក់កម្ចីរហ័សជាមួយនឹងតម្រូវការតិចតួចបំផុត ដោយផ្តោតលើអ្នកប្រើប្រាស់នៅក្នុងតំបន់ដូចជា ម៉ិកស៊ិក កូឡុំប៊ី សេណេហ្គាល់ ថៃ ឥណ្ឌូនេស៊ី វៀតណាម តង់ហ្សានី ប៉េរូ និងឈីលី។ តាមរយៈ​ការ​ចាប់​យក​ភាព​អស់សង្ឃឹម​ផ្នែក​ហិរញ្ញវត្ថុ ពួកគេ​ទាក់ទាញ​បុគ្គល​ដែល​មិន​សង្ស័យ​ដែល​កំពុង​ស្វែងរក​ការ​សង្គ្រោះ​ភ្លាមៗ។

ក្នុង​ចំណោម​កម្មវិធី​ដែល​បាន​កំណត់​នោះ មាន​កម្មវិធី​មួយ​ចំនួន​បាន​ផ្លាស់​ប្តូរ​ដើម្បី​ស្រប​តាម​គោលការណ៍​របស់ Google Play។ ទោះជាយ៉ាងណាក៏ដោយ ហានិភ័យមូលដ្ឋានរបស់ពួកគេនៅតែមាន ដោយបញ្ជាក់ពីតម្រូវការសម្រាប់ការប្រុងប្រយ័ត្ន។ បញ្ជីពេញលេញនៃកម្មវិធី SpyLoan ដែលបានរកឃើញរួមមាន:

Préstamo Seguro-Rápido, seguro (com.prestamoseguro.ss)

Préstamo Rápido-ឥណទានងាយស្រួល (com.voscp.rapido)

ได้บาท ងាយៗ-កម្ចីด่วน (com.uang.belanja)

RupiahKilat-Dana Cair (com.rupiahkilat.best)

ยืมយ៉ាងជីវិត – ប្រាក់សង្គ្រោះ (com.gotoloan.cash)

ប្រាក់ ជី - ឥណទានด่วน (com.hm.happy.money)

KreditKu-Uang Online (com.kreditku.kuindo)

Dana Kilat-Pinjaman kecil (com.winner.rupiahcl)

កម្ចីសាច់ប្រាក់-Vay tiền (com.vay.cashloan.cash)

RapidFinance (com.restrict.bright.cowboy)

PrêtPourVous (com.credit.orange.enespeces.mtn.ouest.wave.argent.tresor.payer.pret)

Huayna Money – Préstamo Rápido (com.huaynamoney.prestamos.creditos.peru.loan.credit)

IPréstamos៖ Rápido Crédito (com.credito.iprestamos.dinero.en.linea.chile)

ConseguirSol-Dinero Rápido (com.conseguir.sol.pe)

ÉcoPrêt Prêt En Ligne (com.pret.loan.ligne.personnel)

វិស្វកម្មសង្គម និងការអនុញ្ញាតិដែលរំខាន

ភាពជោគជ័យរបស់ SpyLoan គឺពឹងផ្អែកទៅលើយុទ្ធសាស្ត្រវិស្វកម្មសង្គម។ កម្មវិធី​នេះ​ច្រើន​តែ​ផ្សព្វផ្សាយ​យ៉ាង​គឃ្លើន​លើ​ប្រព័ន្ធ​ផ្សព្វផ្សាយ​សង្គម​ដូចជា Facebook ដើម្បី​ទាក់ទាញ​ជនរងគ្រោះ។ នៅពេលដំឡើងរួច ពួកគេស្នើសុំការអនុញ្ញាតលើសពីនេះ រួមទាំងការចូលទៅកាន់បញ្ជីទំនាក់ទំនង កំណត់ហេតុការហៅទូរសព្ទ ទិន្នន័យកាមេរ៉ា និងសូម្បីតែសារ SMS ជាដើម។ ការអនុញ្ញាតទាំងនេះ បង្ហាញភាពត្រឹមត្រូវក្រោមការបញ្ជាក់អត្តសញ្ញាណ និងការការពារការក្លែងបន្លំ អនុញ្ញាតឱ្យកម្មវិធីប្រមូលព័ត៌មានផ្ទាល់ខ្លួនដោយសម្ងាត់។

អ្នក​ប្រើ​ក៏​ត្រូវ​បាន​តម្រូវ​ឱ្យ​ផ្ដល់​ព័ត៌មាន​លម្អិត​រសើប​ដូច​ជា​ព័ត៌មាន​គណនី​ធនាគារ លិខិត​សម្គាល់​បុគ្គលិក និង​លេខ​សម្គាល់​ដែល​ចេញ​ដោយ​រដ្ឋាភិបាល។ បន្ទាប់មកទិន្នន័យនេះត្រូវបានអ៊ិនគ្រីបដោយប្រើ AES-128 ហើយត្រូវបានបញ្ជូនទៅម៉ាស៊ីនមេ Command-and-Control (C2) ដែលធ្វើឱ្យវាពិបាកក្នុងការតាមដាន។

ការគំរាមកំហែងម្តងហើយម្តងទៀត៖ ប្រវត្តិងងឹតរបស់ SpyLoan

SpyLoan មិនមែនជាអ្នកថ្មីសម្រាប់ពិភពនៃការក្លែងបន្លំតាមអ៊ីនធឺណិតទេ។ បានរកឃើញជាលើកដំបូងក្នុងឆ្នាំ 2020 ចាប់តាំងពីពេលនោះមក វាបានលេចចេញជាថ្មីក្នុងទម្រង់ផ្សេងៗ។ របាយការណ៍ពីខែធ្នូ ឆ្នាំ 2023 បានបង្ហាញ កម្មវិធីគំរាមកំហែងចំនួន 18 ផ្សេងទៀតដែលដំណើរការក្រោមការក្លែងបន្លំដូចគ្នានៃការផ្តល់ប្រាក់កម្ចីរហ័ស។ គោលដៅចុងក្រោយនៃកម្មវិធីទាំងនេះនៅតែដដែល៖ ដើម្បីទាញយកទិន្នន័យអ្នកប្រើប្រាស់អតិបរមា និងកេងប្រវ័ញ្ចជនរងគ្រោះតាមរយៈការជំរិត និងការបៀតបៀន។

ទិន្នន័យដែលប្រមូលបានអាចត្រូវប្រើដើម្បីដាក់អត្រាការប្រាក់ហួសហេតុ ឬបំភិតបំភ័យអ្នកប្រើប្រាស់ដែលមិនព្រមសងទាន់ពេលវេលា។ ក្នុងករណីខ្លះ រូបថតផ្ទាល់ខ្លួនដែលត្រូវគេលួចត្រូវបានប្រើប្រាស់ដើម្បីគំរាមកំហែងជនរងគ្រោះ ដោយគូសបញ្ជាក់ពីការលុកលុយយ៉ាងធ្ងន់ធ្ងរនៃភាពឯកជន កម្មវិធីទាំងនេះជួយសម្រួល។

កូដដែលបានចែករំលែក, Global Reach

កម្មវិធី SpyLoan ត្រូវ​បាន​គេ​រក​ឃើញ​ដើម្បី​ចែក​រំលែក​ក្របខ័ណ្ឌ​រួម​ទាំង​ក្នុង​ការ​រចនា​និង​មុខងារ​របស់​ពួក​គេ។ មូលដ្ឋាន​កូដ​ម៉ូឌុល​នេះ​អនុញ្ញាត​ឱ្យ​ឧក្រិដ្ឋជន​តាម​អ៊ីនធឺណិត​ដាក់​ពង្រាយ​កម្មវិធី​ទាំងនេះ​នៅ​ទូទាំង​តំបន់​ផ្សេងៗ ដោយ​ប្ដូរ​ពួកវា​តាម​បំណង​ដើម្បី​ទាញយក​ភាព​ងាយ​រងគ្រោះ​ក្នុង​តំបន់។ ទោះបីជាមានភាពខុសប្លែកគ្នានៅក្នុងចំណុចប្រទាក់អ្នកប្រើប្រាស់ និងយុទ្ធសាស្ត្រកំណត់គោលដៅក៏ដោយ កម្មវិធីទាំងនេះដំណើរការជាមួយនឹងយន្តការស្រដៀងគ្នាខ្លាំង។

ភាពសាមញ្ញនៅក្នុងកូដទាំងកម្រិតនៃកម្មវិធី និង C2 server បង្ហាញពីការចូលរួមរបស់អ្នកអភិវឌ្ឍន៍តែមួយ ឬការប្រើប្រាស់ក្របខ័ណ្ឌក្លែងបន្លំដែលបានចែករំលែកដែលបានលក់ទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ វិធីសាស្រ្តដែលអាចធ្វើមាត្រដ្ឋានបាននេះធានាថាការគំរាមកំហែងនៅតែបន្តកើតមាន ទោះបីជាអាជ្ញាធរធ្វើការដើម្បីរុះរើប្រតិបត្តិករជាក់លាក់ក៏ដោយ។

ការបំបែកវដ្តនៃការកេងប្រវ័ញ្ច

កម្មវិធី SpyLoan មិនត្រឹមតែទាញយកប្រយោជន៍ពីភាពអស់សង្ឃឹមផ្នែកហិរញ្ញវត្ថុប៉ុណ្ណោះទេ ថែមទាំងការជឿទុកចិត្តរបស់អ្នកប្រើប្រាស់នៅក្នុងហាងកម្មវិធី និងវេទិកាឌីជីថលផងដែរ។ ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ អ្នកប្រើប្រាស់ត្រូវតែចាត់វិធានការសកម្ម។ ការពិនិត្យមើលការអនុញ្ញាតកម្មវិធី ពិនិត្យមើលការវាយតម្លៃរបស់អ្នកប្រើប្រាស់ និងការផ្ទៀងផ្ទាត់អត្តសញ្ញាណអ្នកអភិវឌ្ឍន៍ គឺជាជំហានសំខាន់មុនពេលទាញយកកម្មវិធីណាមួយ។

លើសពីនេះ អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្នចំពោះកម្មវិធីដែលទាមទារការចូលប្រើទិន្នន័យផ្ទាល់ខ្លួនដោយមិនចាំបាច់ ឬស្នើសុំឯកសាររសើបក្រោមការក្លែងបន្លំដែលអាចចោទសួរបាន។ ការទទួលយកការប្រុងប្រយ័ត្នទាំងនេះអាចជួយកាត់បន្ថយហានិភ័យដែលបង្កឡើងដោយកម្មវិធីបោកបញ្ឆោតដូចជាកម្មវិធីដែលពាក់ព័ន្ធជាមួយ SpyLoan ជាដើម។

ការប្រកួតប្រជែងជាប់លាប់

រឿង SpyLoan បង្ហាញពីបញ្ហាសកលនៅក្នុងប្រព័ន្ធអេកូឌីជីថល។ ខណៈពេលដែលភ្នាក់ងារអនុវត្តច្បាប់បានរុះរើដោយជោគជ័យនូវប្រតិបត្តិការមួយចំនួន ក្រុមថ្មីនៅតែបន្តលេចឡើង ដោយប្រកាន់យកយុទ្ធសាស្ត្រស្រដៀងគ្នា។ ការកេងប្រវ័ញ្ចដែលកំពុងបន្តគូសបញ្ជាក់អំពីតម្រូវការសម្រាប់បទប្បញ្ញត្តិនៃហាងកម្មវិធីដ៏តឹងរ៉ឹង និងពង្រឹងការយល់ដឹងជាសាធារណៈដើម្បីទប់ស្កាត់សកម្មភាពក្លែងបន្លំទាំងនេះ។

ការបន្តការវិវត្តន៍របស់ SpyLoan បង្ហាញពីរបៀបដែលតួអង្គព្យាបាទសម្របខ្លួនដើម្បីរក្សាគ្រោងការណ៍របស់ពួកគេ។ តាមរយៈការប្រើប្រាស់ការរចនាម៉ូឌុល និងកំណត់គោលដៅទីផ្សារដែលមិនបានបម្រើ ពួកគេធានាបាននូវលំហូរនៃជនរងគ្រោះជាបន្តបន្ទាប់ ដែលទុកឱ្យអ្នកប្រើប្រាស់ងាយរងគ្រោះដោយសារការបំពានផ្នែកហិរញ្ញវត្ថុ និងឯកជនភាព។ ការដាស់តឿន និងជូនដំណឹងដែលនៅសេសសល់ គឺជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ។