យោងតាម The Hacker News មេរោគ Android dropper ត្រូវបានរចនាឡើងដើម្បីដើរតួជាឧបករណ៍សម្រាប់ដំឡើងកូដព្យាបាទនៅលើឧបករណ៍ ដែលធ្វើឱ្យវាក្លាយជាគំរូអាជីវកម្មដែលរកកម្រៃសម្រាប់អ្នកវាយប្រហារ ក៏ដូចជាការផ្សាយពាណិជ្ជកម្មសមត្ថភាពនេះទៅកាន់ក្រុមឧក្រិដ្ឋជនផ្សេងទៀត។
ការកំណត់ដែលបានដាក់កម្រិតគឺជាមុខងារសុវត្ថិភាពដែលបានណែនាំនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Android 13 ដើម្បីការពារកម្មវិធីដែលមិនមាននៅក្នុង Google Play store ពីការចូលប្រើប្រាស់ Accessibility and Notification Listener។ ប្រសិនបើកម្មវិធីត្រូវបានរកឃើញដើម្បីស្នើសុំការអនុញ្ញាតទាំងនេះ ការកំណត់ដែលបានដាក់កម្រិតនឹងព្រមានភ្លាមៗ និងការពារអ្នកប្រើមិនឱ្យផ្តល់ការអនុញ្ញាតទាំងនេះដល់កម្មវិធី។
យោងតាមលោក Vu Ngoc Son នាយកបច្ចេកទេសនៃក្រុមហ៊ុន បច្ចេកវិទ្យា សន្តិសុខអ៊ីនធឺណិតជាតិវៀតណាម NCS លទ្ធភាពប្រើប្រាស់គឺជាសិទ្ធិដែលត្រូវបានប្រើប្រាស់ដោយមេរោគជាបន្តបន្ទាប់ដែលក្លែងបន្លំកម្មវិធីដែលជាកម្មសិទ្ធិរបស់ភ្នាក់ងាររដ្ឋដើម្បីគ្រប់គ្រងទូរស័ព្ទ និងលួចលុយពីអ្នកប្រើប្រាស់នៅក្នុងប្រទេសវៀតណាមនាពេលកន្លងមក សូម្បីតែក្នុងករណីដែលជនរងគ្រោះបាត់បង់ជាង 2 ពាន់លានដុងក្នុងរយៈពេលត្រឹមតែប៉ុន្មាននាទីក៏ដោយ។ មេរោគទាំងនេះអាចជ្រៀតចូលបានតែទូរសព្ទ Android 12 ឬទាបជាងនេះ ខណៈពេលដែលទូរសព្ទ Android 13 ឬ 14 ពួកវានឹងត្រូវបានរកឃើញ និងរារាំងដោយការកំណត់កម្រិត។
ទោះជាយ៉ាងណាក៏ដោយ បច្ចេកទេសថ្មីដែលប្រើដោយពួក Hacker នៅក្នុង SecuriDropper គឺដើម្បីបំបែកដំណើរការដំឡើងទៅជាជំហានជាច្រើន។ ទីមួយ កម្មវិធីក្លែងក្លាយ - ដោយគ្មានការអនុញ្ញាតពិសេស នឹងត្រូវបានបញ្ឆោតឱ្យដំឡើងនៅលើឧបករណ៍របស់ជនរងគ្រោះ។ បន្ទាប់មក កម្មវិធីនឹងហៅទៅ Android APIs ដើម្បីក្លែងបន្លំវគ្គដំឡើង Google Play ដោយអនុញ្ញាតឱ្យវាដំឡើងមេរោគនៅលើទូរសព្ទ និងរំលងការកំណត់កម្រិត។
វិធីសាស្ត្រជ្រៀតចូលរបស់ SecuriDropper បានឆ្លងកាត់របាំងសុវត្ថិភាព Android 14
ឥឡូវនេះមេរោគអាចស្នើសុំសិទ្ធិចូលប្រើ និងការជូនដំណឹងរបស់អ្នកស្តាប់ដោយមិនត្រូវបានរកឃើញ និងរារាំងដោយប្រព័ន្ធប្រតិបត្តិការ។ សូម្បីតែអ្នកប្រើប្រាស់ដែលបានដំឡើងកំណែទៅ Android 14 ចុងក្រោយបំផុតក៏នៅតែត្រូវបានវាយប្រហារដោយមេរោគដោយប្រើវិធីសាស្ត្រនេះ។
ThreatFabric ដែលជាក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតមកពីប្រទេសហូឡង់ បាននិយាយថា ខ្លួនបានសង្កេតឃើញ Trojan ធនាគារដូចជា SpyNote និង ERMAC ត្រូវបានចែកចាយតាមរយៈ SecuriDropper នៅលើគេហទំព័របន្លំ និងវេទិកាភាគីទីបីដូចជា Discord ។
ឆ្លើយតបទៅនឹង The Hacker News Google បាននិយាយថា ការកំណត់កម្រិតនឹងបន្ថែមស្រទាប់ការពារលើសពីការយល់ព្រមរបស់អ្នកប្រើ ដែលតម្រូវឱ្យកម្មវិធីចូលប្រើការកំណត់/ការអនុញ្ញាត Android ។ អ្នកប្រើក៏ត្រូវបានការពារដោយ Google Play Protect ដែលអាចព្រមាន ឬទប់ស្កាត់កម្មវិធីដែលមានសកម្មភាពគ្រោះថ្នាក់លើឧបករណ៍ Android ដោយប្រើសេវាកម្ម Google Play ។ Google កំពុងពិនិត្យមើលវ៉ិចទ័រវាយប្រហារជានិច្ច និងកែលម្អការការពាររបស់ Android ប្រឆាំងនឹងមេរោគ ដើម្បីជួយរក្សាសុវត្ថិភាពអ្នកប្រើប្រាស់។
ដើម្បីរក្សាសុវត្ថិភាពពីការវាយប្រហារ លោក Vu Ngoc Son ណែនាំអ្នកប្រើប្រាស់ Android ឱ្យជៀសវាងការទាញយកឯកសារ APK ពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។
ប្រភពតំណ
![[រូបថត] ការបើកមហាសន្និបាតបក្សយោធាលើកទី ១២ សម្រាប់អាណត្តិ ២០២៥-២០៣០](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/2cd383b3130d41a1a4b5ace0d5eb989d)
![[រូបថត] មហាសន្និបាតលើកទី ១ របស់គណៈកម្មាធិការបក្សខេត្ត Phu Tho អាណត្តិ ២០២៥-២០៣០](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/1507da06216649bba8a1ce6251816820)
![[រូបថត] ប្រធានរដ្ឋ Luong Cuong ទទួលជួបប្រធានរដ្ឋសភាគុយបា Esteban Lazo Hernandez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/4d38932911c24f6ea1936252bd5427fa)
![[រូបថត] ទេសភាពនៃស្ពានស្នាក់នៅដោយខ្សែកាប ដែលជាឧបសគ្គចុងក្រោយនៃផ្លូវល្បឿនលឿន Ben Luc-Long Thanh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/391fdf21025541d6b2f092e49a17243f)
![[រូបថត] អគ្គលេខាធិកា To Lam លេខាគណៈកម្មាធិការយោធាមជ្ឈិមចូលរួមមហាសន្និបាតបក្សលើកទី ១២ នៃកងទ័ព](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/9b63aaa37ddb472ead84e3870a8ae825)
Kommentar (0)