Trapdoor Ad Fraud
ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញប្រតិបត្តិការក្លែងបន្លំការផ្សាយពាណិជ្ជកម្ម និងការផ្សព្វផ្សាយពាណិជ្ជកម្មដ៏ទំនើបមួយ ដែលគេស្គាល់ថា Trapdoor ដែលកំណត់គោលដៅជាពិសេសលើអ្នកប្រើប្រាស់ Android តាមរយៈបណ្តាញកម្មវិធីព្យាបាទទ្រង់ទ្រាយធំ និងហេដ្ឋារចនាសម្ព័ន្ធដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ យុទ្ធនាការនេះពាក់ព័ន្ធនឹងកម្មវិធី Android ព្យាបាទចំនួន 455 និងដែន Command-and-Control (C2) ចំនួន 183 ដែលបង្កើតជាប្រព័ន្ធអេកូឡូស៊ីយ៉ាងទូលំទូលាយដែលត្រូវបានរចនាឡើងដើម្បីគាំទ្រសកម្មភាពក្លែងបន្លំច្រើនដំណាក់កាល។
ប្រតិបត្តិការនេះចាប់ផ្តើមនៅពេលដែលអ្នកប្រើប្រាស់ដំឡើងកម្មវិធីដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារដោយមិនដឹងខ្លួន ដែលជាទូទៅត្រូវបានក្លែងបន្លំជាឧបករណ៍ប្រើប្រាស់ដែលគ្មានគ្រោះថ្នាក់ដូចជាកម្មវិធីអាន PDF កម្មវិធីសម្អាតទូរស័ព្ទ ឬកម្មវិធីបង្កើនប្រសិទ្ធភាពឧបករណ៍។ កម្មវិធីដែលហាក់ដូចជាស្របច្បាប់ទាំងនេះបន្ទាប់មកចាប់ផ្តើមយុទ្ធនាការផ្សព្វផ្សាយមេរោគដែលដាក់សម្ពាធលើជនរងគ្រោះឱ្យទាញយកកម្មវិធីព្យាបាទបន្ថែម។
តារាងមាតិកា
ខ្សែសង្វាក់នៃការឆ្លងមេរោគច្រើនដំណាក់កាលជំរុញឱ្យមានការក្លែងបន្លំការផ្សាយពាណិជ្ជកម្មដែលលាក់កំបាំង
កម្មវិធីដំណាក់កាលទីពីរបម្រើជាស្នូលនៃប្រតិបត្តិការក្លែងបន្លំ។ នៅពេលដំឡើងរួច ពួកវាបើកដំណើរការ WebViews ដែលលាក់ដោយស្ងាត់ៗ ភ្ជាប់ទៅដែន HTML5 ដែលដំណើរការដោយអ្នកវាយប្រហារ និងស្នើសុំការផ្សាយពាណិជ្ជកម្មជាបន្តបន្ទាប់នៅផ្ទៃខាងក្រោយ។ កម្មវិធីទាំងនេះក៏មានសមត្ថភាពក្លែងបន្លំការប៉ះដោយស្វ័យប្រវត្តិផងដែរ ដោយបង្កើតអន្តរកម្មផ្សាយពាណិជ្ជកម្មក្លែងក្លាយដោយមិនចាំបាច់ឱ្យអ្នកប្រើប្រាស់ដឹង។
លក្ខណៈសំខាន់មួយរបស់ Trapdoor គឺគំរូអាជីវកម្មដែលអាចទ្រទ្រង់ខ្លួនឯងបាន។ ការដំឡើងកម្មវិធីតែមួយដែលមើលទៅដូចជាស្របច្បាប់អាចវិវត្តន៍ទៅជាវដ្តបង្កើតប្រាក់ចំណូលជាបន្តបន្ទាប់ដែលផ្តល់ហិរញ្ញប្បទានដល់យុទ្ធនាការផ្សព្វផ្សាយមេរោគបន្ថែមទៀត។ ក្រុមអ្នកស្រាវជ្រាវក៏បានសង្កេតឃើញការប្រើប្រាស់ហេដ្ឋារចនាសម្ព័ន្ធដកប្រាក់ដែលមានមូលដ្ឋានលើ HTML5 ដែលជាយុទ្ធសាស្ត្រមួយដែលពីមុនត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងចង្កោមគំរាមកំហែងដូចជា SlopAds, Low5 និង BADBOX 2.0។
នៅពេលឈានដល់កម្រិតកំពូល ហេដ្ឋារចនាសម្ព័ន្ធ Trapdoor បានបង្កើតសំណើដេញថ្លៃប្រហែល 659 លានក្នុងមួយថ្ងៃ។ កម្មវិធីដែលភ្ជាប់ទៅនឹងប្រតិបត្តិការនេះបានប្រមូលផ្តុំការទាញយកជាង 24 លានដង ដោយចរាចរណ៍ភាគច្រើនមានប្រភពមកពីសហរដ្ឋអាមេរិក ដែលមានចំនួនជាងបីភាគបួននៃសកម្មភាពយុទ្ធនាការនេះ។
ការធ្វើឱ្យសកម្មជ្រើសរើសជួយគេចពីការរកឃើញ
អ្នកវាយប្រហារនៅពីក្រោយ Trapdoor បានរំលោភបំពានឧបករណ៍កំណត់លក្ខណៈសម្បត្តិដំឡើង ដែលជាបច្ចេកវិទ្យាដែលប្រើប្រាស់ជាទូទៅដោយអ្នកទីផ្សារស្របច្បាប់ ដើម្បីតាមដានពីរបៀបដែលអ្នកប្រើប្រាស់រកឃើញកម្មវិធី។ តាមរយៈការរៀបចំប្រព័ន្ធទាំងនេះ ភ្នាក់ងារគំរាមកំហែងធានាថាមុខងារព្យាបាទត្រូវបានធ្វើឱ្យសកម្មសម្រាប់តែអ្នកប្រើប្រាស់ដែលទទួលបានតាមរយៈយុទ្ធនាការផ្សាយពាណិជ្ជកម្មដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារប៉ុណ្ណោះ។
យន្តការធ្វើឱ្យសកម្មជ្រើសរើសនេះធ្វើឱ្យស្មុគស្មាញដល់កិច្ចខិតខំប្រឹងប្រែងរកឃើញ។ អ្នកប្រើប្រាស់ដែលបានទាញយកកម្មវិធីដោយផ្ទាល់ពី Google Play Store ឬដំឡើងវាតាមរយៈវិធីសាស្ត្រ sideloading ជារឿយៗមិនបានជួបប្រទះនឹងឥរិយាបថព្យាបាទទេ។ ផ្ទុយទៅវិញ payload នេះត្រូវបានធ្វើឱ្យសកម្មតែបន្ទាប់ពីជនរងគ្រោះបានធ្វើអន្តរកម្មជាមួយនឹងការផ្សាយពាណិជ្ជកម្មបោកបញ្ឆោត ឬការជំរុញការអាប់ដេតក្លែងក្លាយដែលបានផ្តល់ជូនតាមរយៈយុទ្ធនាការនេះ។
កម្មវិធីឧបករណ៍ប្រើប្រាស់ដំបូងបានបង្ហាញការជូនដំណឹងលេចឡើងក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមការជូនដំណឹងអំពីការអាប់ដេតកម្មវិធី ដោយបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យដំឡើងមេរោគដំណាក់កាលទីពីរដែលទទួលខុសត្រូវចំពោះប្រតិបត្តិការក្លែងបន្លំការផ្សាយពាណិជ្ជកម្ម។
ដើម្បីជៀសវាងការវិភាគ និងការត្រួតពិនិត្យសុវត្ថិភាពបន្ថែមទៀត Trapdoor បានប្រើប្រាស់បច្ចេកទេសប្រឆាំងការវិភាគ និងការបិទបាំងច្រើន។ ប្រតិបត្តិការនេះតែងតែក្លែងបន្លំ SDK ស្របច្បាប់ និងលាយបញ្ចូលគ្នានូវសមាសធាតុព្យាបាទទៅក្នុងកម្មវិធីដែលមានមុខងារផ្សេងទៀត ដែលធ្វើឱ្យហេដ្ឋារចនាសម្ព័ន្ធកាន់តែពិបាកសម្រាប់អ្នកស្រាវជ្រាវ និងប្រព័ន្ធសុវត្ថិភាពស្វ័យប្រវត្តិក្នុងការកំណត់អត្តសញ្ញាណ។
Google រំខានដល់ប្រតិបត្តិការ ប៉ុន្តែទេសភាពគំរាមកំហែងវិវត្តន៍
បន្ទាប់ពីការបង្ហាញព័ត៌មានដោយការទទួលខុសត្រូវដោយអ្នកស្រាវជ្រាវ Google បានលុបកម្មវិធីព្យាបាទដែលបានកំណត់អត្តសញ្ញាណចេញពី Google Play Store ដែលរំខានដល់ហេដ្ឋារចនាសម្ព័ន្ធនៃយុទ្ធនាការនេះ។
ប្រតិបត្តិការ Trapdoor បង្ហាញពីរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តប្រើប្រាស់បច្ចេកវិទ្យាស្របច្បាប់ រួមទាំងវេទិកាបញ្ជាក់អត្តសញ្ញាណ និងប្រព័ន្ធអេកូឡូស៊ីផ្សាយពាណិជ្ជកម្ម ដើម្បីបង្កើតបណ្តាញក្លែងបន្លំដែលអាចធ្វើមាត្រដ្ឋានបាន និងធន់។ តាមរយៈការរួមបញ្ចូលគ្នានូវកម្មវិធីដែលមានប្រធានបទប្រើប្រាស់ ទិដ្ឋភាពគេហទំព័រដែលលាក់ ដែនដកប្រាក់ HTML5 និងយុទ្ធសាស្ត្រធ្វើឱ្យសកម្មជ្រើសរើស តួអង្គនៅពីក្រោយយុទ្ធនាការនេះបានបង្កើតក្របខ័ណ្ឌសម្របខ្លួនខ្ពស់ដែលមានសមត្ថភាពគាំទ្រទាំងការផ្សព្វផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ និងការក្លែងបន្លំផ្សាយពាណិជ្ជកម្មទ្រង់ទ្រាយធំ។
ក្រុមអ្នកស្រាវជ្រាវបានសង្កត់ធ្ងន់ថា ប្រតិបត្តិការដូចជា Trapdoor បង្ហាញពីលក្ខណៈវិវត្តយ៉ាងឆាប់រហ័សនៃការគំរាមកំហែងចល័ត ដែលអ្នកបោកប្រាស់ពឹងផ្អែកកាន់តែខ្លាំងឡើងលើការលួចលាក់ ការចែកចាយបន្ទុកដែលរៀបចំជាដំណាក់កាល និងកម្មវិធីដែលមើលទៅស្របច្បាប់ ដើម្បីរំលងការរកឃើញ និងរក្សាបំពង់បង្ហូរប្រាក់រយៈពេលវែង។
