TgToxic Malware ចល័ត

TgToxic គឺជាមេរោគដែលគំរាមកំហែងដល់ធនាគារ Android ដែលសកម្មនៅក្នុងតំបន់អាស៊ីអាគ្នេយ៍តាំងពីខែកក្កដា ឆ្នាំ 2022។ វាប្រើប្រាស់បច្ចេកទេសវិស្វកម្មសង្គមផ្សេងៗ ដូចជាការទាក់ទាញមាតិកាដែលផ្តោតលើក្រាហ្វិកសម្រាប់មនុស្សពេញវ័យ ការលួចបន្លំ និងវិធីសាស្ត្រដែលផ្តោតលើរូបិយប័ណ្ណគ្រីបតូ ដើម្បីទទួលបានព័ត៌មានទាក់ទងនឹងហិរញ្ញវត្ថុពីអ្នកប្រើប្រាស់។ ពីដំបូង យុទ្ធនាការដែលបានសង្កេតឃើញមានគោលដៅជាពិសេសទៅលើតៃវ៉ាន់ ប៉ុន្តែវិសាលភាពនៃប្រតិបត្តិការគ្មានសណ្តាប់ធ្នាប់ក៏បានពង្រីកដល់ប្រទេសថៃ និងឥណ្ឌូនេស៊ីផងដែរ។ ព័ត៌មានលម្អិតអំពីមេរោគ TgToxic Android និងយុទ្ធនាការវាយប្រហារដែលពាក់ព័ន្ធរបស់វាត្រូវបានបង្ហាញជាសាធារណៈនៅក្នុងរបាយការណ៍ដែលចេញផ្សាយដោយអ្នកស្រាវជ្រាវ infosec ។

សមត្ថភាពគំរាមកំហែងរបស់ TgToxic Mobile Malware

មេរោគ TgToxic Mobile បំពានសេវាកម្មមធ្យោបាយងាយស្រួល Android ដើម្បីទទួលបានការចូលប្រើ និងគ្រប់គ្រងលើប្រព័ន្ធ។ តាមរយៈការប្រើប្រាស់សេវាកម្មទាំងនេះ TgToxic អាចអនុវត្តសកម្មភាពឈ្លានពានជាច្រើននៅលើឧបករណ៍ ដូចជាការបញ្ឈប់វាពីការដេក ការបដិសេធ ឬការយល់ព្រមសកម្មភាព ការធ្វើអន្តរកម្មជាមួយក្តារចុច ការចូលទៅកាន់វិចិត្រសាល និងបញ្ជីកម្មវិធីដែលបានដំឡើង និងច្រើនទៀត។ កម្មវិធីដែលបង្កគ្រោះថ្នាក់ក៏ប្រមូលព័ត៌មានដោយការអាន និងបណ្តេញទំនាក់ទំនងជនរងគ្រោះ អ៊ីមែល និងសារ SMS (សារជាអក្សរ)។

លើសពីនេះ វាអាចប្រមូលលេខកូដ Google Authenticator 2FA តាមរយៈសេវាកម្មភាពងាយស្រួលរបស់ Android ។ លើសពីនេះ TgToxic អាចត្រួតពិនិត្យការបញ្ចូលរបស់អ្នកប្រើ (ការចាក់សោរ) ថតរូបអេក្រង់ និងថតរូបភាពតាមរយៈកាមេរ៉ារបស់ឧបករណ៍។ គោលដៅចុងក្រោយរបស់វាគឺដើម្បីប្លន់គណនីធនាគារតាមអ៊ីនធឺណិត កម្មវិធីដែលទាក់ទងនឹងហិរញ្ញវត្ថុ និងកាបូបលុយគ្រីបតូ ដែលធ្វើឱ្យវាអាចធ្វើប្រតិបត្តិការតូចៗដោយមិនចាំបាច់មានការចូលរួមពីអ្នកប្រើប្រាស់ ឬចំណេះដឹង។ តាមរយៈការផ្តល់ការអនុញ្ញាតដោយខ្លួនវាដោយគ្មានការបញ្ចូលពីអ្នកប្រើប្រាស់ TgToxic អាចការពារការដកយកចេញ និងបិទកម្មវិធីសុវត្ថិភាពដើម្បីគេចពីការរកឃើញ។ សរុបមក កម្មវិធីដែលមិនមានសុវត្ថិភាពនេះបង្កការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់អ្នកប្រើប្រាស់ Android ហើយត្រូវតែដោះស្រាយទៅតាមនោះ។

ការបំពានក្របខ័ណ្ឌស្របច្បាប់

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលនៅពីក្រោយមេរោគ TgToxic Android malware ទាញយកអត្ថប្រយោជន៍ពីក្របខ័ណ្ឌស្វ័យប្រវត្តិកម្មស្របច្បាប់ដូចជា Easyclick និង Autojs ដើម្បីបង្កើត Trojan ធនាគារទំនើបដែលអាចទាញយកសេវាភាពងាយស្រួល។ ថ្វីត្បិតតែកង្វះភាពស្មុគស្មាញនៃការគំរាមកំហែងពិសេសនេះក៏ដោយ បច្ចេកទេសដែលបានប្រើធ្វើឱ្យមានការលំបាកក្នុងការបញ្ច្រាសវិស្វករសម្រាប់ការវិភាគ។ ដោយសារតែភាពងាយស្រួលនៃការប្រើប្រាស់ និងលក្ខណៈវិស្វកម្មប្រឆាំងបញ្ច្រាសដែលផ្តល់ដោយក្របខ័ណ្ឌ វាទំនងជាថាតួអង្គគំរាមកំហែងកាន់តែច្រើននឹងប្រើវិធីសាស្ត្រនេះនាពេលអនាគត។ ការអភិវឌ្ឍន៍បែបនេះអាចបង្កការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់អ្នកប្រើប្រាស់ Android និងឧបករណ៍របស់ពួកគេ។ ដូច្នេះហើយ មនុស្សគ្រប់រូបគួរតែរក្សាការប្រុងប្រយ័ត្ន និងការពារប្រព័ន្ធរបស់ពួកគេយ៉ាងសកម្មប្រឆាំងនឹងការវាយប្រហារដោយការរើសអើង។