អ្នកដឹងទេ Malware នូវតែគំរាមកំហែងទៅលើអ្នកប្រើប្រាស់ Android

0
0
Malware virus

យោងតាមក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានឱ្យដឹងថាយុទ្ធនាការពពួក malware បីប្រភេទដែលត្រូវបានគេវាយប្រហារលើទូរស័ព្ទ Android ចាប់តាំងពីដើមឆ្នាំនេះ។

អ្នកវាយប្រហារបានចូលលួចអត្តសញ្ញាណរបស់យើង តាមរយៈ កាដាក់បញ្ចូលTrojan banking Trojan នៅលើទូរស័ព្ទ និងប្រមូលរាល់ព័ត៌មាន ឫកាតឥណទានរបស់យើងដែលមាន។ រហូតមកដល់ពេលនេះពួកគេបានតម្រង់គោលដៅទៅលើអតិថិជនរបស់ធនាគារអូស្រ្តាលី Raiffeisen Meine Bank និង Sparkasse ប៉ុន្តែយុទ្ធនាការនេះអាចរីករាលដាលទៅហួសទៅក្រុងវីយែន(Vienna)។

ការវាយប្រហារនេះចាប់ផ្តើមជាមួយនឹងសារបន្លំមួយដែលផ្ញើតាមអ៊ីម៉ែលទៅកាន់ទូរស័ព្ទរបស់អ្នក។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខនៅ Proofpoint បានពន្យល់នៅក្នុងសេចក្ដីប្រកាសកាលពីថ្ងៃសុក្រថា «សារធ្វើពុតជា សារដែលផ្ញើរមកពីធនាគារគោលដៅ និងមានតំណរភ្ជាប់ជាលក្ខណ bit.ly ជាដើម។

តំណភ្ជាប់នេះនាំជនរងគ្រោះចូលទៅគេហទំព័រធនាគារក្លែងក្លាយ ដែលជាកន្លែងជនល្មើសស្នើសុំគណនីធនាគារ ឬព័ត៌មានលេខសម្ងាត់របស់ធនាគាគោលដៅ។

នៅពេលពួក Hacker មានព័ត៌មាននោះពួកគេណែនាំជនរងគ្រោះអោយចូលគណនីរបស់ពួកគេដោយប្រើអាសយដ្ឋានអ៊ីម៉ែលនិងពាក្យសម្ងាត់របស់ពួកគេ។ ព័ត៌មានទាំងអស់ដែលបានបញ្ចូលនៅលើគេហទំព័រក្លែងក្លាយត្រូវបានប្រមូលដោយពួក Hacker ។

ការអនុញ្ញាតឱ្យប្លន់​​ (Permission to Hijack)

ជំនួសឱ្យការចូលដំណើរការគណនីមួយអតិថិជនធនាគារអាចទទួលបានសារណែនាំពួកគេឱ្យតំឡើងកម្មវិធីសុវត្ថិភាពរបស់ធនាគារ។ ប្រហែល 7 ភាគរយនៃគោលដៅបានទាញយកកម្មវិធី “សន្តិសុខ” ដែលការពិតជា Malware របស់ Marcher Proofpoint ។

ពេលដំឡើងវា មេរោគបានស្នើសុំអ្វីៗគ្រប់យ៉ាងពីការទទួលផ្ញើរ ការអាននិងសរសេរសារផ្ញើសារដើម្បីបើកបណ្ដាញអាននូវអាស័យដ្ឋាន និងផ្លាស់ប្តូរការកំណត់គ្រប់ប្រព័ន្ធក្នងទូរសពទ សូម្បីតែចាក់សោទូរស័ព្ទក៏ដោយ។

លើសពីនេះទៀតនៅពេលដែលកម្មវិធីនៅក្នុង Google Play​ឫ Play Stores ត្រូវបានអ្នកដំឡើងនោះ មេរោគនឹងសួររកព័ត៌មានកាតឥណទានរបស់អ្នកប្រើប្រាស់ជាមិនខាន។

យោងទៅតាមលោក Patrick Wheeler, នាយកទប់ស្កាត់ការគំរាមកំហែង និងអ្នកស៊ើបការណ៍សម្ងាត់នៅ Proofpoint  បាននិយាយថា “ជាទូទៅយើងមិនឃើញមានចរន្តឆ្លងកាត់រវាងតួអង្គឆបោកនិងអ្នកដែលចែកចាយពពួក malware នោះទេ”។ “ការរួមបញ្ចូលគ្នានៃការទាញយកមេរោគ Trojan ទាញយកដោយប្រព័ន្ធសង្គមនិងការវាយប្រហារបន្លំពហុដំណាក់កាលដែលប្រមូលព័ត៌មានអត្តសញ្ញាណឬព័ត៌មានហិរញ្ញវត្ថុនៅរាល់ជំហានគឺខុសពីធម្មតា” ។

តើអតិថិជនអាចធ្វើអ្វីខ្លះដើម្បីការពារខ្លួនពីការវាយប្រហារប្រភេទនេះ?

មេធាវីការពារក្តីមួយគឺប្រើប្រាស់ទូរស័ព្ទ Android ដែលងាយស្រួលក្នុងការរក្សាសុវត្ថិបានល្អ ដែលប្រើជាមួយនឹងប្រព័ន្ធប្រតិបត្តិការចុងក្រោយបំផុតដូចជាទូរស័ព្ទ Pixel និង Nexus របស់ Google ។

លោកបាននិយាយថា “Pixel និង Nexus នៅតែមានភាពទាន់សម័យ។

លោក Miessler បានណែនាំថា “កុំប្រើកម្មវិធីផ្សេងទៀតក្រៅពីហាង Google Play ជាផ្លូវការ” ហើយដើម្បីសុវត្ថិភាពខ្ពស់បំផុត សូមកុំដំឡើងកម្មវិធីដែលមិនសូវស្គាល់ និងកុំសាកល្បងកាន់តែល្អ” ។

អតិថិជនត្រូវប្រុងប្រយ័ត្ន ជាមួយនឹងការវាយប្រហារតាមប្រព័ន្ធអេឡិចត្រូនិកនៅលើវេទិកាណាមួយដែលមានការជាប់ពាក់ព័ន្ធ។

លោក Miessler បានថ្លែងទៀតថា: «កម្មវិធីដែលស្នើសុំសិទ្ធិយកព័ត៌មាន ឬមិនមែនជាកម្មវិធីស្របច្បាប់ ដែលមានដាក់ឲ្យប្រើប្រាស់នៅក្នុង Play Stores គួរតែត្រូវជៀសវាងផងដែរ ប្រសិនបើអតិថិជនមិនដឹងប្រាកដពីប្រភពដើម និងភាពចាំបាច់នៃកម្មវិធីនោះ»។

==> ប្រភពមកពី​​ technewsworld

ប្រែសម្រួលដោយៈ ស៊ីណាក់