Home ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា មេរោគ Android...

មេរោគ Android Malware ថ្មីឈ្មោះថា Loapi អាចបំផ្លាញទូរស័ព្ទរបស់អ្នកបាន

9
SHARE

 

ដោយសារតែការកើនឡើងនៃតម្លៃរូបិយប័ណ្ណ Cryptocurrency មិនមែនត្រឹមតែក្រុមហេគឃ័រនោះទេ ប៉ុន្តែអ្នកគ្រប់គ្រងទៅលើវេបសាយចាប់ផ្តើមការបោកប្រាស់ដោយប្រើប្រាស់នូវរូបិយប័ណ្ណ Cryptocurrency តាមរយៈការប្រើប្រាស់ JavaScript ដើម្បីរកប្រាក់តាមរយៈកម្លាំង CPU នៅលើកុំព្យូទ័ររបស់អ្នកដើម្បីធ្វើការ Mine Bitcoin ឬរូបិយប័ណ្ណ Cryptocurrencies ផ្សេងទៀត។ កាលពីសប្តាហ៍មុននេះ ក្រុមអ្នកស្រាវជ្រាវមកពី AdGuard រកឃើញថា វីដេអូ Streaming ដ៏ពេញនិយម និងវេបសាយដ៏មានប្រជាប្រិយភាពរួមមាន openload, Streamango, Rapidvideo និង OnlineVideoConverter ធ្វើការវាយលុកទៅលើ CPU Cycles ចេញពីអ្នកប្រើប្រាស់រាប់រយលាននាក់ពីការរុករករ៉ែតាមរូបិយប័ណ្ណ mining Monero cryptocurrency នេះ។ ឥឡូវនេះ ក្រុមអ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុនសុវត្ថិភាព Kaspersky Lab ដែលមានមូលដ្ឋាននៅទីក្រុងម៉ូស្កូរកឃើញនូវមេរោគ Android malware ថ្មីដែលជាប្រភេទកម្មវិធីការពារមេរោគក្លែងក្លាយ និងកម្មវិធីរឿងអាសអាភាសដែលមានសមត្ថភាពក្នុងការបង្កើតនូវកាវាយប្រហារ Distributed Denial of Service (DDoS) attacks ដើម្បីធ្វើការរុករករ៉ែចេញពីរូបិយប័ណ្ណនេះ mining cryptocurrencies ។ មេរោគថ្មីនេះមានឈ្មោះថា Loapi ដែលជាមេរោគ Android Trojan ថ្មីដែលអាចធ្វើសកម្មភាពដ៏មានគ្រោះថ្នាក់ជាច្រើនបន្ទាប់ពីការឆ្លងមេរោគនេះនៅក្នុងរយៈពេលត្រឹមតែ 2 ថ្ងៃប៉ុណ្ណោះដែលបណ្តាលឱ្យថាមពលថ្មទូរស័ព្ទខូចឡើងប៉ោងបាន។ ក្រុមអ្នកស្រាវជ្រាវនិយាយថា មរោគ Loapi គឺជារចនាសម្ព័ន្ធថ្មីដែលចាប់ផ្តើមចែកចាយនូវសកម្មភាពមេរោគជាច្រើនតាមរយៈការរុករករ៉ែចេញពី Monero cryptocurrency ដោយចាប់ផ្តើមការវាយប្រហារទៅលើ DDoS attacks ការចម្លងមេរោគតាមការផ្សព្វផ្សាយ ការផ្ញើសារជាអក្សរ និងការទាញយក ឬតម្លើង Apps ផ្សេងទៀត។

ក្រុមអ្នកស្រាវជ្រាវមកពី Kaspersky រកឃើញថា មេរោគនេះធ្វើការជីករ៉ែទៅលើ Monero cryptocurrency តាមរយៈការបំផ្លាញនូវស្មាតហ្វូន Android មួយនៅក្នុងរយៈពេលត្រឹមតែ 2 ថ្ងៃប៉ុណ្ណោះដែលធ្វើឱ្យថាមពលថ្មឡើងប៉ោង និងខូចទូរស័ព្ទតែម្តង។ យោងតាមអ្នកស្រាវជ្រាវជាច្រើនបញ្ជាក់ថា ក្រុមឧក្រិដ្ឋកម្មដែលនៅពីក្រោយមេរោគ Loapi នេះគឺជាក្រុមដែលទទួលខុសត្រូវទៅលើមេរោគ Android malware Podec កាលពីឆ្នាំ ២០១៥ ។ ពួកគេចែកចាយមេរោគនេះតាមរយៈកម្មវិធីនៅលើ App Stores និងការផ្សព្វផ្សាយនៅលើអនឡាញចាមួយនឹងពាក្យថា “ដំណោះស្រាយទៅលើកម្មវិធីកម្ចាត់មេរោគដ៏ពេញនិយម និងវេបសាយអាសអាភាសល្បីៗ។” រូបភាព Screenshots នៃប្លុករបស់ Kaspersky បង្ហាញថា មេរោគ Loapi ក្លែងបន្លំទៅលើកម្មវិធីយ៉ាងហោចណាស់ចំនួន ២០ របស់កម្មវិធីកម្ចាត់មេរោគ AVG, Psafe DFNDR, Kaspersky Lab, Norton, Avira, Dr. Web និង CM Security ក៏ដូចជាកម្មវិធីជាច្រើនទៀត។ នៅក្នុងការតម្លើងកម្មវិធីនេះ Loapi បង្ខំអោយអ្នកប្រើប្រាស់ផ្តល់សិទ្ធិអនុញ្ញាតតាមរយៈការចេញនូវសារ Pop-up រហូតទាល់តែជនរងគ្រោះចុចនៅលើពាក្យថា YES និងផ្តល់នូវសិទ្ធិសម្រាប់មេរោគនេះគ្រប់គ្រងទៅលើថាមពលនៃស្មាតហ្វូនរបស់អ្នក។ មេរោគ Loapi មានការទំនាក់ទំនងជាមួយនឹង command and control (C&C) servers ទៅលើ Module ជាក់លាក់រួមបញ្ចូលនូវ advertisement module, SMS module & mining module, web crawler និង proxy module ។ ជាសំណាងល្អនោះ Loapi នៅមិនទាន់អាចដំណើរការនៅលើ​Google Play Store នោះទេ ដូជេនះអ្នកប្រើប្រាស់ជាច្រើនដែលទាញយកកម្មវិធីផ្លូវការចេញពី Play Store មិនឆ្លងមេរោគនេះនោះទេ។ ប៉ុន្តែលោកអ្នកក៏មានការប្រុងប្រយ័ត្នផងដែរនៅពេលដែលទាញយកកម្មវិធីមួយចេញពី Play Store សម្រាប់តម្លើងនៅលើ Android Smartphone របស់អ្នក៕