ចារកម្មកូរ៉េខាងជើងនៅលើ Google Play Store ធ្វើជាអ្នកគ្រប់គ្រងឯកសារ

ហាងកម្មវិធីរបស់ Google សម្រាប់ឧបករណ៍ Android, Play Store នៅតែជាបណ្តាញចែកចាយចម្បងសម្រាប់កម្មវិធីរាប់លាននៅទូទាំងពិភពលោក។ ទោះ​បី​ជា​វិធានការ​សន្តិសុខ​ត្រូវ​បាន​អនុវត្ត​ក៏​ដោយ។ ការ​គំរាម​កំហែង​ខ្លះ​ម្តងម្កាល​អាច​ឆ្លង​កាត់​បាន។។ ពេលនេះ, កម្មវិធីព្យាបាទដែលក្លែងធ្វើជាអ្នកគ្រប់គ្រងឯកសារធ្វើឱ្យអ្នកប្រើប្រាស់ប្រឈមនឹងហានិភ័យ.

មេរោគនេះត្រូវបានកំណត់អត្តសញ្ញាណថាជា KoSpyត្រូវបានគេក្លែងបន្លំនៅក្រោម ក កម្មវិធីដែលមានឈ្មោះថា "កម្មវិធីគ្រប់គ្រងឯកសារ". ទោះបីជាវាហាក់ដូចជាធ្វើការជាអ្នកគ្រប់គ្រងឯកសារស្របច្បាប់ក៏ដោយ តាមពិតទៅ spyware លាក់បាំងដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានពីឧបករណ៍ដែលមានមេរោគ ហើយផ្ញើវាទៅម៉ាស៊ីនមេដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។

Spyware ក្លែងធ្វើជាឧបករណ៍ប្រើប្រាស់ដែលគ្មានគ្រោះថ្នាក់

កម្មវិធីគ្រប់គ្រងឯកសារត្រូវបានវិភាគដោយក្រុមហ៊ុនសន្តិសុខ Lookout ដែលបានរកឃើញថាវាមានមេរោគ KoSpy ។ មេរោគប្រភេទនេះច្រើនតែប្រើសម្រាប់ ការលួចទិន្នន័យផ្ទាល់ខ្លួន និងការត្រួតពិនិត្យឧបករណ៍ដែលមានមេរោគ។ ក្នុងករណីនេះអ្នកស្រាវជ្រាវបានរកឃើញ តំណភ្ជាប់ ជាមួយនឹងក្រុម hacking របស់កូរ៉េខាងជើង ដូចជា APT37 និង APT43 ដែលត្រូវបានគេស្គាល់ថាសម្រាប់យុទ្ធនាការចារកម្មតាមអ៊ីនធឺណិត។

KoSpy មានលទ្ធភាពទទួលបានព័ត៌មានយ៉ាងច្រើនរួមទាំងសារ SMS កំណត់ហេតុការហៅទូរសព្ទ ទិន្នន័យទីតាំង ឯកសារដែលផ្ទុកនៅលើឧបករណ៍ និងសូម្បីតែការចុចគ្រាប់ចុច។ លើសពីនេះទៀតខ្ញុំអាច ធ្វើឱ្យកាមេរ៉ាសកម្ម ដើម្បីថតរូបដោយគ្មានការយល់ព្រម ថតសំឡេង និងអនុវត្ត រូបថតអេក្រង់។ នៅក្នុងផ្ទៃខាងក្រោយ។

សម្រាប់ហេតុផលទាំងនេះ វាចាំបាច់ក្នុងការជូនដំណឹងអំពីរបៀប ការពារទិន្នន័យផ្ទាល់ខ្លួនរបស់យើង។ ប្រឆាំងនឹងការគំរាមកំហែងនៃប្រភេទនេះ។

ការដកយកចេញរហ័សដោយ Google

នៅពេលដែល Lookout បានរកឃើញការគំរាមកំហែង វាបានជូនដំណឹងដល់ Google ដែល បានបន្តលុបកម្មវិធី ពី Play Store និងបិទគម្រោងពាក់ព័ន្ធណាមួយដែលបង្ហោះនៅលើ Firebase ដែលជាវេទិកាសេវាកម្មពពកដែលប្រើដោយកម្មវិធីព្យាបាទ។

អ្នកនាំពាក្យរបស់ Google បានបញ្ជាក់ថា អ្នកប្រើប្រាស់ទាំងអស់ដែលមានឧបករណ៍ដំណើរការសេវាកម្ម Google Play ត្រូវបានការពារដោយស្វ័យប្រវត្តិដូចដែល Play Protect ទប់ស្កាត់កំណែមេរោគដែលគេស្គាល់ ទោះបីជាវាមកពីប្រភពខាងក្រៅក៏ដោយ។

វាជាការសំខាន់ក្នុងការនិយាយថាការប្រើប្រាស់ឧបករណ៍សុវត្ថិភាពដូចជា Google Play Protect វាមានសារៈសំខាន់ណាស់ក្នុងការទប់ស្កាត់ការដំឡើងកម្មវិធីដែលបង្កគ្រោះថ្នាក់. សម្រាប់អ្នកដែលត្រូវការព័ត៌មានបន្ថែមអំពីរបៀប អនុវត្តវិធានការបង្ការមានធនធានលើបណ្តាញផ្សេងៗគ្នា។

វិធីការពារខ្លួនអ្នកពីកម្មវិធីព្យាបាទ

ទោះបីជាមានការខិតខំប្រឹងប្រែងរបស់ Google ក្នុងការរក្សាហាងកម្មវិធីរបស់ខ្លួនឱ្យមានសុវត្ថិភាពក៏ដោយ វាជារឿងសំខាន់ដែលអ្នកប្រើប្រាស់ទទួលយក វិធានការសន្តិសុខជាក់លាក់ ដើម្បីជៀសវាងការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារស្រដៀងគ្នានេះ៖

• ពិនិត្យការអនុញ្ញាតកម្មវិធី៖ ប្រសិនបើកម្មវិធីគ្រប់គ្រងឯកសារស្នើសុំចូលប្រើកាមេរ៉ា មីក្រូហ្វូន ឬសាររបស់អ្នក វាអាចគួរឱ្យសង្ស័យ។
• ទាញយកកម្មវិធីពីប្រភពដែលអាចទុកចិត្តបានតែប៉ុណ្ណោះ៖ វាត្រូវបានណែនាំឱ្យទទួលបានកម្មវិធីពីគេហទំព័រផ្លូវការរបស់អ្នកអភិវឌ្ឍន៍ និងជៀសវាងតំណភ្ជាប់ដែលមិនស្គាល់។
• ពិនិត្យការវាយតម្លៃ និងការវាយតម្លៃ៖ ការវិភាគការវាយតម្លៃរបស់អ្នកប្រើប្រាស់ផ្សេងទៀតអាចជួយអ្នករកឃើញកម្មវិធីក្លែងបន្លំ មុនពេលអ្នកដំឡើងពួកវា។
• ប្រើដំណោះស្រាយសុវត្ថិភាព៖ មានឧបករណ៍ដូចជា Google Play Protect ហើយក្នុងករណីខ្លះ កំចាត់មេរោគភាគីទីបីអាចបន្ថែមស្រទាប់ការពារបន្ថែម។

បន្ថែមពីលើវិធានការដែលបានរៀបរាប់ខាងលើ គួរតែជូនដំណឹងដោយខ្លួនឯងអំពី របៀប ជៀសវាងមេរោគនៅលើឧបករណ៍ចល័ត និងការពារព័ត៌មានរសើប.

ករណី "កម្មវិធីគ្រប់គ្រងឯកសារ" គឺជាភ័ស្តុតាងបន្ថែមទៀតថាអ្នកប្រព្រឹត្តអាក្រក់ ពួកគេបន្តស្វែងរកវិធីដើម្បីគេចពីវិធានការសុវត្ថិភាពរបស់ Google ។ និងវេទិកាឌីជីថលផ្សេងទៀត។ ទោះបីជានៅក្នុងឱកាសនេះ។ ផលប៉ះពាល់ត្រូវបានកំណត់ដោយសារតែសកម្មភាពរហ័សរបស់អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត និង Google ប្រភេទនៃការវាយប្រហារនេះបង្ហាញពីតម្រូវការក្នុងការប្រុងប្រយ័ត្នចំពោះកម្មវិធីដែលយើងដំឡើងនៅលើឧបករណ៍របស់យើង។