មេរោគ VajraSpy
VajraSpy គឺជា Trojan ការចូលប្រើពីចម្ងាយដ៏ទំនើប (RAT) ដែលត្រូវបានបង្កើតឡើងយ៉ាងល្អិតល្អន់សម្រាប់ចារកម្មគោលដៅនៅលើឧបករណ៍ Android ។ កម្មវិធីគម្រាមកំហែងនេះមានមុខងារយ៉ាងទូលំទូលាយ ដែលលើសពីការឈ្លានពានដោយការចូលរួមក្នុងសកម្មភាពដូចជាការលួចទិន្នន័យ ការថតការហៅទូរសព្ទ ការស្ទាក់ចាប់សារ និងសូម្បីតែការចាប់យករូបភាពដោយលួចលាក់តាមរយៈកាមេរ៉ារបស់ឧបករណ៍ដែលមានមេរោគ។ គួរកត់សម្គាល់ថាយុទ្ធសាស្ត្រដាក់ពង្រាយរបស់ VajraSpy លាក់បាំងការក្លែងបន្លំនៃកម្មវិធីដែលមើលទៅហាក់ដូចជាគ្មានកំហុស ដោយបន្ថែមធាតុផ្សំនៃការបោកបញ្ឆោតដល់ប្រតិបត្តិការសម្ងាត់របស់វា។
តារាងមាតិកា
មេរោគ VajraSpy ត្រូវបានបំពាក់ដោយជួរដ៏ទូលំទូលាយនៃសមត្ថភាពឈ្លានពាន
ផលប៉ះពាល់របស់ VajraSpy ទៅលើឧបករណ៍ដែលមានមេរោគគឺអាស្រ័យទៅលើទាំងកម្មវិធី Trojanized ដែលត្រូវបានដំឡើង និងការអនុញ្ញាតដែលបានផ្តល់ទៅឱ្យកម្មវិធីនោះ។ ប្រភេទទីមួយមានកម្មវិធីផ្ញើសារ trojanized ចំនួនប្រាំមួយ - MeetMe, Privee Talk, Let's Chat, Quick Chat, GlowChat, Chit Chat និង Hello Chat- ដែលដំបូងឡើយមាននៅលើ Google Play ។ កម្មវិធីទាំងនេះក្លែងបន្លំខ្លួនជាឧបករណ៍ផ្ញើសារដែលមិនបង្កគ្រោះថ្នាក់ ដោយជំរុញឱ្យអ្នកប្រើប្រាស់រៀបចំគណនី ជាញឹកញាប់តាមរយៈការផ្ទៀងផ្ទាត់លេខទូរស័ព្ទ។ ទោះបីជាលេចចេញជាវេទិកាផ្ញើសារធម្មតាក៏ដោយ កម្មវិធីទាំងនេះមានសមត្ថភាពសម្ងាត់ក្នុងការទាញយកប្រភេទទិន្នន័យផ្សេងៗដោយសម្ងាត់។ វារួមបញ្ចូលទំនាក់ទំនង សារ SMS កំណត់ហេតុការហៅទូរសព្ទ ទីតាំងឧបករណ៍ កម្មវិធីដែលបានដំឡើង និងទម្រង់ឯកសារជាក់លាក់។
បន្តទៅក្រុមទីពីរដែលមាន TikTalk, Nidus, YohooTalk និង Wave Chat កម្មវិធីទាំងនេះបង្ហាញពីសមត្ថភាពកម្រិតខ្ពស់ជាងបើប្រៀបធៀបទៅនឹងប្រភេទទីមួយ។ ស្រដៀងគ្នាទៅនឹងសមភាគីរបស់ពួកគេ ពួកគេជំរុញឱ្យអ្នកប្រើប្រាស់បង្កើតគណនី និងផ្ទៀងផ្ទាត់លេខទូរស័ព្ទ។ ទោះជាយ៉ាងណាក៏ដោយ ភាពទំនើបរបស់ពួកគេពង្រីកបន្ថែមទៀតដោយប្រើប្រាស់ជម្រើសភាពងាយស្រួល ដើម្បីស្ទាក់ចាប់ទំនាក់ទំនងពីកម្មវិធីផ្ញើសារដ៏ពេញនិយមដូចជា WhatsApp, WhatsApp Business និង Signal ។ បន្ថែមពីលើការធ្វើចារកម្មលើទំនាក់ទំនងការជជែក កម្មវិធីទាំងនេះអាចស្ទាក់ចាប់ការជូនដំណឹង កត់ត្រាការហៅទូរសព្ទ ចាប់យកការចុចគ្រាប់ចុច និងសូម្បីតែថតរូបដោយប្រើកាមេរ៉ារបស់ឧបករណ៍។
ក្រុមទីបីណែនាំកម្មវិធីពិសេសមួយហៅថា Rafaqat ដោយកំណត់ខ្លួនវាខុសពីមុខងារផ្ញើសាររបស់ក្រុមពីរមុន។ មិនដូចកម្មវិធីផ្ញើសារ trojanized Rafaqat បង្ហាញខ្លួនឯងថាជាកម្មវិធីព័ត៌មាន។ គួរកត់សម្គាល់ថាសមត្ថភាពគំរាមកំហែងរបស់វាមានកម្រិតជាងបើប្រៀបធៀបទៅនឹងសមភាគីនៃការផ្ញើសាររបស់ខ្លួន ដោយប្រកាន់ខ្ជាប់នូវវិធីសាស្រ្តផ្សេងគ្នានៅក្នុងយុទ្ធសាស្ត្របោកប្រាស់របស់វា។
ការឆ្លងមេរោគ VajraSpy អាចមានផលប៉ះពាល់យ៉ាងសំខាន់ចំពោះជនរងគ្រោះ
ផលប៉ះពាល់នៃឧបករណ៍ដែលឆ្លងមេរោគ VajraSpy គឺទូលំទូលាយ និងរួមបញ្ចូលនូវផលវិបាកធ្ងន់ធ្ងរជាច្រើន។ អ្នកប្រើអាចនឹងឃើញខ្លួនឯងទទួលបានការបំពានលើឯកជនភាព ដោយសារមេរោគប្រមូលព័ត៌មានរសើបដោយសម្ងាត់ រួមទាំងទំនាក់ទំនង កំណត់ហេតុហៅទូរសព្ទ និងសារ។ ការស្ទាក់ចាប់ការជូនដំណឹង និងការជ្រៀតចូលសក្តានុពលនៃកម្មវិធីដូចជា WhatsApp និង Signal បង្កើនហានិភ័យនៃការសម្របសម្រួលទំនាក់ទំនងផ្ទាល់ខ្លួន។
ការបន្ថែមស្រទាប់នៃការលុកលុយ សមត្ថភាពរបស់ VajraSpy ក្នុងការចាប់យករូបថតតាមរយៈកាមេរ៉ារបស់ឧបករណ៍ និងការហៅទូរសព្ទកត់ត្រាបង្ហាញពីសក្តានុពលសម្រាប់ការឃ្លាំមើលដោយគ្មានការអនុញ្ញាត និងការប្រើប្រាស់មិនត្រឹមត្រូវនៃខ្លឹមសារដែលបានថត។ លើសពីការព្រួយបារម្ភអំពីឯកជនភាពភ្លាមៗ ផលប៉ះពាល់ជារួមលាតសន្ធឹងដល់អាណាចក្រនៃការលួចអត្តសញ្ញាណ ការបាត់បង់ហិរញ្ញវត្ថុ និងការប៉ះពាល់ទៅនឹងសកម្មភាពបង្កគ្រោះថ្នាក់ផ្សេងៗដែលរៀបចំដោយអ្នកគំរាមកំហែង។ លក្ខណៈចម្រុះនៃសកម្មភាពរបស់ VajraSpy គូសបញ្ជាក់អំពីទំនាញនៃផលប៉ះពាល់សក្តានុពលរបស់វាទៅលើអ្នកប្រើប្រាស់ ដោយសង្កត់ធ្ងន់លើភាពចាំបាច់នៃវិធានការសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំ ដើម្បីកាត់បន្ថយហានិភ័យទាំងនោះប្រកបដោយប្រសិទ្ធភាព។
ការគំរាមកំហែងរបស់ RAT តែងតែលាក់នៅខាងក្នុងកម្មវិធីទូរស័ព្ទដែលហាក់ដូចជាស្របច្បាប់
VajraSpy ទទួលយកយុទ្ធសាស្រ្តចែកចាយបំបាំងកាយ ដោយជ្រៀតចូលឧបករណ៍ Android ជាចម្បងតាមរយៈការដាក់ពង្រាយកម្មវិធី Trojanized ។ យុទ្ធសាស្ត្រមិនមានសុវត្ថិភាពនេះពាក់ព័ន្ធនឹងការក្លែងកម្មវិធីមួយចំនួនជាឧបករណ៍ផ្ញើសារស្របច្បាប់ ដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ គួរកត់សម្គាល់ថាកម្មវិធីបោកបញ្ឆោតមួយចំនួនអាចជ្រៀតចូល Google Play ដែលជាហាងកម្មវិធី Android ផ្លូវការ ដោយផ្តល់ឱ្យពួកគេនូវភាពជឿជាក់។ លើសពីនេះ កម្មវិធីផ្ញើសារ Trojanized ផ្សេងទៀតត្រូវបានផ្សព្វផ្សាយលើសពី Google Play ដែលអាចទៅដល់អ្នកប្រើប្រាស់តាមរយៈប្រភពភាគីទីបី។
ដំណើរការនៃការឆ្លងមេរោគជាមួយ VajraSpy ជាធម្មតាកើតឡើងនៅពេលដែលអ្នកប្រើប្រាស់ទាញយក និងដំឡើងកម្មវិធី Trojanized ទាំងនេះដោយមិនដឹងខ្លួននៅលើឧបករណ៍ Android របស់ពួកគេ។ នៅពេលដំឡើងរួច កម្មវិធីដែលហាក់ដូចជាគ្មានកំហុសទាំងនេះ ដំណើរការដោយប្រយ័ត្នប្រយែងនូវ VajraSpy Remote Access Trojan នៅផ្ទៃខាងក្រោយ ដោយចាប់ផ្តើមសកម្មភាពឈ្លានពានជាបន្តបន្ទាប់ ដែលប៉ះពាល់ដល់សុវត្ថិភាព និងឯកជនភាពរបស់អ្នកប្រើប្រាស់របស់ឧបករណ៍។ វិធីសាស្រ្តចម្រុះក្នុងការចែកចាយនេះ គូសបញ្ជាក់ពីភាពទំនើបនៃយុទ្ធសាស្ត្ររបស់ VajraSpy ដែលទាមទារឱ្យមានការប្រុងប្រយ័ត្នខ្ពស់ និងការប្រុងប្រយ័ត្នក្នុងចំណោមអ្នកប្រើប្រាស់ដើម្បីការពារការឆ្លងមេរោគដោយអចេតនា។
