មេរោគ Brokewell Mobile
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងកេងប្រវ័ញ្ចការអាប់ដេតកម្មវិធីរុករកតាមអ៊ីនធឺណិតក្លែងបន្លំដើម្បីចែកចាយមេរោគ Android ដែលត្រូវបានកំណត់អត្តសញ្ញាណថ្មីដែលមានឈ្មោះថា Brokewell ។ មេរោគនេះតំណាងឱ្យឧទាហរណ៍ដ៏មានឥទ្ធិពលនៃមេរោគធនាគារសហសម័យ ដែលមានមុខងារដែលត្រូវបានរចនាឡើងសម្រាប់ទាំងការលួចទិន្នន័យ និងការបញ្ជាពីចម្ងាយនៃឧបករណ៍ដែលបំពាន។ អ្នកស្រាវជ្រាវកំពុងព្រមានថា Brokewell កំពុងដំណើរការការអភិវឌ្ឍន៍យ៉ាងសកម្ម ដោយមានការអាប់ដេតជាបន្តបន្ទាប់ដែលណែនាំពាក្យបញ្ជាថ្មីពង្រីកសមត្ថភាពព្យាបាទរបស់ខ្លួន ដូចជាការបើកដំណើរការការចាប់យកព្រឹត្តិការណ៍ប៉ះ អត្ថបទនៅលើអេក្រង់ និងព័ត៌មានលម្អិតអំពីកម្មវិធីដែលបានបើកដំណើរការដោយជនរងគ្រោះ។
តារាងមាតិកា
Brokewell Mobile Malware Masquerades ជាកម្មវិធីស្របច្បាប់
Brokewell ក្លែងខ្លួនវាជាកម្មវិធីស្របច្បាប់ដូចជា Google Chrome, ID Austria និង Klarna ដោយប្រើឈ្មោះកញ្ចប់ខាងក្រោម៖
jcwAz.EpLIq.vcAZiUGZpK (Google Chrome)
zRFxj.ieubP.lWZzwlluca (ID អូទ្រីស)
com.brkwl.upstracking (Klarna)
ស្រដៀងទៅនឹងមេរោគ Android ថ្មីៗផ្សេងទៀត Brokewell មានភាពប៉ិនប្រសប់ក្នុងការរំលងការរឹតបន្តឹងរបស់ Google ដែលហាមឃាត់កម្មវិធីចំហៀងពីការស្នើសុំការអនុញ្ញាតសេវាកម្មភាពងាយស្រួល។
នៅពេលដំឡើង និងបើកដំណើរការដំបូង ធនាគារ Trojan ដាស់តឿនជនរងគ្រោះឱ្យផ្តល់ការអនុញ្ញាតសេវាភាពងាយស្រួល។ នៅពេលទទួលបាន ការអនុញ្ញាតទាំងនេះត្រូវបានប្រើដើម្បីផ្តល់ការអនុញ្ញាតបន្ថែម និងដំណើរការសកម្មភាពព្យាបាទផ្សេងៗដោយស្វ័យប្រវត្តិ។
សមត្ថភាពរបស់ Brokewell រួមមានការបង្ហាញអេក្រង់ត្រួតលើគ្នានៅលើកំពូលនៃកម្មវិធីគោលដៅដើម្បីប្រមូលព័ត៌មានអត្តសញ្ញាណអ្នកប្រើប្រាស់។ លើសពីនេះ វាអាចទាញយកខូគីដោយបើកដំណើរការ WebView ដើម្បីផ្ទុកគេហទំព័រស្របច្បាប់ ស្ទាក់ចាប់ និងផ្ញើខូគីសម័យទៅម៉ាស៊ីនមេដែលគ្រប់គ្រងដោយអ្នកប្រព្រឹត្តខុស។
Brokewell Banking Trojan អាចអនុវត្តសកម្មភាពបង្កគ្រោះថ្នាក់ជាច្រើន។
មុខងារបន្ថែមរបស់ Brokewell រួមបញ្ចូលការថតសំឡេង ចាប់យករូបថតអេក្រង់ ការចូលប្រើកំណត់ហេតុហៅទូរសព្ទ ការទាញយកទីតាំងឧបករណ៍ ការរាយបញ្ជីកម្មវិធីដែលបានដំឡើង កត់ត្រាព្រឹត្តិការណ៍ឧបករណ៍ទាំងអស់ ផ្ញើសារ SMS ចាប់ផ្តើមការហៅទូរសព្ទ ដំឡើង និងលុបកម្មវិធី និងសូម្បីតែបិទសេវាកម្មភាពងាយស្រួលផងដែរ។
ជាងនេះទៅទៀត តួអង្គគម្រាមកំហែងអាចទាញយកសមត្ថភាពគ្រប់គ្រងពីចម្ងាយរបស់មេរោគ ដើម្បីមើលមាតិកាអេក្រង់ក្នុងពេលជាក់ស្ដែង និងធ្វើអន្តរកម្មជាមួយឧបករណ៍ដោយក្លែងធ្វើការចុច អូស និងប៉ះ។
តួអង្គគំរាមកំហែងថ្មីអាចទទួលខុសត្រូវចំពោះមេរោគ Brokewell Mobile Malware
បុគ្គលដែលគេជឿថាជាអ្នកបង្កើត Brokewell គឺដោយឈ្មោះ Baron Samedit ។ អ្នកស្រាវជ្រាវកត់សម្គាល់ថា តួអង្គគំរាមកំហែងត្រូវបានគេស្គាល់យ៉ាងហោចណាស់ពីរឆ្នាំសម្រាប់ការលក់ឧបករណ៍ដែលត្រូវបានរចនាឡើងដើម្បីផ្ទៀងផ្ទាត់គណនីដែលលួច។ អ្នកជំនាញក៏បានរកឃើញឧបករណ៍មួយផ្សេងទៀតដែលសន្មតថា Samedit ហៅថា 'Brokewell Android Loader' ដែលបង្ហោះនៅលើម៉ាស៊ីនមេ Command-and-Control (C2) ដែលប្រើដោយ Brokewell និងត្រូវបានចូលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាច្រើន។
គួរកត់សម្គាល់ថា កម្មវិធីផ្ទុកទិន្នន័យនេះអាចគេចផុតពីការដាក់កំហិតរបស់ Google ដែលបានអនុវត្តនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Android 13 និងកំណែក្រោយៗទៀត ដើម្បីការពារការប្រើប្រាស់សេវាកម្មភាពងាយស្រួលដោយកម្មវិធីដែលផ្ទុកដោយចំហៀង (APKs)។
ផ្លូវវាងនេះគឺជាការព្រួយបារម្ភជាបន្តបន្ទាប់ចាប់តាំងពីពាក់កណ្តាលឆ្នាំ 2022 ហើយបានកើនឡើងយ៉ាងខ្លាំងនៅចុងឆ្នាំ 2023 ជាមួយនឹងការកើតឡើងនៃប្រតិបត្តិការ dropper-as-a-service (DaaS) ដែលផ្តល់វាជាផ្នែកមួយនៃសេវាកម្មរបស់ពួកគេ រួមជាមួយនឹងមេរោគដែលបញ្ចូលបច្ចេកទេសទាំងនេះទៅក្នុងកម្មវិធីផ្ទុកតាមតម្រូវការរបស់ពួកគេ។
ដូចដែលបានបង្ហាញដោយ Brokewell កម្មវិធីផ្ទុកទិន្នន័យដែលគេចចេញពីការរឹតបន្តឹងការពារការចូលប្រើសេវាកម្មមធ្យោបាយងាយស្រួលសម្រាប់ APKs ដែលបានមកពីបណ្តាញដែលមិនគួរឱ្យទុកចិត្តឥឡូវនេះបានក្លាយទៅជារីករាលដាល និងចែកចាយយ៉ាងទូលំទូលាយនៅក្នុងទិដ្ឋភាពគំរាមកំហែងតាមអ៊ីនធឺណិត។
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងប្រើប្រាស់ឧបករណ៍ Malware ជាមួយនឹងសមត្ថភាពកាន់កាប់
អ្នកជំនាញផ្នែកសន្តិសុខព្រមានថា មុខងារគ្រប់គ្រងឧបករណ៍ដែលឃើញនៅក្នុងមេរោគ Brokewell banking malware សម្រាប់ Android ត្រូវបានគេស្វែងរកយ៉ាងខ្លាំងដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ សមត្ថភាពទាំងនេះអាចឱ្យការក្លែងបន្លំត្រូវបានអនុវត្តដោយផ្ទាល់ពីឧបករណ៍របស់ជនរងគ្រោះ ដោយជួយជនល្មើសគេចពីការរកឃើញការក្លែងបន្លំ និងឧបករណ៍វាយតម្លៃ។
វាត្រូវបានរំពឹងទុកថា Brokewell នឹងឆ្លងកាត់ការអភិវឌ្ឍន៍បន្ថែមទៀត ហើយអាចនឹងត្រូវបានចែកចាយទៅកាន់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងទៀត តាមរយៈវេទិការក្រោមដី ដែលជាផ្នែកមួយនៃការផ្តល់សេវា malware-as-a-service (MaaS) ។
ដើម្បីការពារប្រឆាំងនឹងការឆ្លងមេរោគ Android ជៀសវាងការទាញយកកម្មវិធី ឬការអាប់ដេតពីប្រភពខាងក្រៅ Google Play ។ ត្រូវប្រាកដថា Google Play Protect ត្រូវបានធ្វើឱ្យសកម្មនៅលើឧបករណ៍របស់អ្នកគ្រប់ពេលវេលា ដើម្បីបង្កើនសុវត្ថិភាពឧបករណ៍។
