Google Play Store ကေန Android ဖုန္းေပါင္း ၂ သန္းေက်ာ္မွာ FalseGuide Botnet Malware ဝင္ေရာက္ေန

  

တစ္ေယာက္ေယာက္ကေတာ့ Google Play မွာ အႏၲရာယ္ရွိတဲ့ Botnet ကြန္ရက္တစ္ခု တည္ေဆာက္ဖို႔ ႀကိဳးစားေနပါၿပီ။
       နာမည္ေက်ာ္ ဆိုက္ဘာလုံျခဳံေရးကုမၸဏီႀကီးတစ္ခုျဖစ္တဲ့ Check Point က မိုဘိုင္းတိုက္ခိုက္မွုေလ့လာေရးပညာရွင္ေတြဟာ Android Devices ေပါင္း သန္းခ်ီမွာ Malware အမ်ိဳးအစားအသစ္တစ္မ်ိဳး ကူးစက္ေနေၾကာင္း ေတြ႕ရွိခဲ့ရတယ္လို႔ သတင္းထုတ္ျပန္ထားပါတယ္။

       FalseGuide လို႔ အမည္ေပးထားတဲ့ Botnet အမ်ိဳးအစား Malware ဟာ တိုက္ခိုက္ခံရတဲ့ဖုန္းေတြအားလုံးကို Network တစ္ခုအျဖစ္ ဖြဲ႕စည္းထိန္းခ်ဳပ္နိုင္ၿပီး၊ အဆိုပါဖုန္းေတြအားလုံးကို အေဝးကေန လွမ္းထိန္းခ်ဳပ္နိုင္တယ္လို႔ ဆိုပါတယ္။ အဆိုပါ Malware ဟာ Google ရဲ့ တရားဝင္ App Store ျဖစ္တဲ့ Google Play ကေန ဝင္ေရာက္လာတာျဖစ္ၿပီး၊ ဂိမ္းနဲ႔ပတ္သတ္တဲ့ လမ္းညႊန္ Guide Apps ၄၀ ေက်ာ္မွာ လွို႔ဝွက္စြာထည့္သြင္းထားတာ ျဖစ္တယ္လို႔  Check Point က ေျပာၾကားခဲ့ပါတယ္။

 “ ဒီ Malware နဲ႔ပတ္သတ္ၿပီး Google ကို က်ေနာ္တို႔ အေၾကာင္းၾကားၿပီးပါၿပီ။ အခုအခ်ိန္မွာေတာ့ ဒီ Malware ေကာ၊ ဒီ Malware ပါတဲ့ Apps ေတြအားလုံးကို App Store ကေန ျဖဳတ္ပစ္လိုက္ပါၿပီ”

 လို႔ Check Point ရဲ့ Researchers ေတြက ၎တို႔ရဲ့ Blog Post မွာ ေဖာ္ျပထားပါတယ္။

                ပထမေတြ႕ရွိခ်က္အရ FalseGuide Malware ကူးစက္ခံေနရတဲ့ Devices ေပါင္း ၆၀၀,၀၀၀ ေက်ာ္ေလာက္ ရွိတယ္လို႔ ခန္႔မွန္းခဲ့ေပမယ့္၊ ေနာက္ထပ္ ဒီ Malware ရွိတဲ့ Apps အသစ္ ငါးခုကို ထပ္မံေတြ႕ရွိခဲ့တာေၾကာင့္၊ အခုဆိုရင္ Android Devices ေပါင္း ၂ သန္းေလာက္မွာ ဒီ Malware ရွိေနၿပီျဖစ္တယ္လို႔ သိရပါတယ္။

                ေနာက္ထပ္ေတြ႕ရွိတဲ့ Apps အသစ္ငါးခုဟာ Google Play ဆီမွာ ၂၀၁၆ ခုႏွစ္၊ နိုဝင္ဘာလေလာက္ကတည္းက ေရာက္ေနတာျဖစ္တာေၾကာင့္၊ ငါးလေလာက္ Google က စစ္ေဆးသူပညာရွင္ေတြ မသိေအာင္ ပုန္းလၽွိုးနိုင္ခဲ့တာလို႔ ေျပာလို႔ရပါတယ္။ အဆိုပါ Apps ေတြကို Develop လုပ္တဲ့ ကုမၸဏီက “Анатолий Хмеленко” က ျဖစ္တယ္လို႔ သိရပါတယ္။

                FalseGuide Malware ရဲ့ ရည္ရြယ္ခ်က္ကေတာ့ Adware ေတြ ထည့္သြင္းဖို႔ ရည္ရြယ္ခ်က္နဲ႔ “Botnet” တစ္ခုကို တိတ္တဆိတ္တည္ေဆာက္ေနတာျဖစ္တယ္လို႔ Researchers ေတြက ဆိုပါတယ္။

                “Botnet” ဆိုတာ Virus ကူးခံေနရတဲ့ Device Network တစ္ခုျဖစ္ၿပီး၊ တိုက္ခိုက္သူေတြအေနနဲ႔ ပိုင္ရွင္ေတြ မသိေအာင္ Network တစ္ခုလုံးကို Remote ထိန္းခ်ဳပ္နိုင္ပါတယ္။

                သူတိုက္ခိုက္တဲ့ပုံစံကေတာ့ အနည္းငယ္ရိုးရွင္းပါတယ္။ ဒီ Malware ပါတဲ့ App တစ္ခုကို Install လုပ္ၿပီဆိုရင္ မလိုအပ္တဲ့ Device Admin Permission ကို ေတာင္းၿပီး၊ အဆိုပါ Permission နဲ႔ User က Delete မလုပ္နိုင္ေအာင္ ေရွာင္ရွားထားပါတယ္။ ၿပီးေနာက္ ဒီ Malware ဟာ Firebase Cloud Messaging မွာ သူ႔ဘာသာ Register လွမ္းလုပ္လိုက္ပါတယ္။ Subscribe လုပ္ၿပီးၿပီဆိုတာနဲ႔ Malicious Code ပါတဲ့ Modules ေတြကို ထပ္မံ Download ျပဳလုပ္ကာ တိုက္ခိုက္တာျဖစ္ပါတယ္။ တိုက္ခိုက္ခံရတဲ့ဖုန္းေတြ၊တက္ဘလက္ေတြမွာ Boot လုပ္လိုက္ၿပီဆိုတာနဲ႔ Background Service တစ္ခု Run လာမွာျဖစ္ၿပီး၊ တရားမဝင္ေၾကာ္ျငာေတြ ျပလာတာကို ေတြ႕ရမွာပါ။

                ဒီထက္ဆိုးရြားတဲ့အေျခအေနနဲ႔ Modules ေတြမွာ ဖုန္းကို Root ျပဳလုပ္နိုင္တဲ့၊ DDoS Attack ျပဳလုပ္နိုင္တဲ့၊ Private Network ေတြကိုေတာင္ ထိုးေဖာက္နိုင္တဲ့ Malicious Code ေတြ ပါဝင္လာနိုင္ပါတယ္။

                Google Play ဟာ အခုေနာက္ပိုင္းမွာ လုံျခဳံေရးပိုင္း ေတာ္ေတာ္အားနည္းလာတာေတြ႕ရၿပီး၊ Malware ပါတဲ့ Apps ေတြ ခဏခဏေတြ႕လာရတာ ေတြ႕ရပါတယ္။ User ေတြအေနနဲ႔ Play Store ကိုပဲ အားကိုးလို႔မရေတာ့ဘဲ၊ ကိုယ့္ဖုန္း၊တက္ဘလက္မွာ အနည္းဆုံး Security App တစ္ခုေလာက္ ထားသုံးသင့္လာပါၿပီ။ ဒီ့အျပင္ Apps ေတြကို Install လုပ္ရာမွာလည္း သူေတာင္းတဲ့ Permissions ေတြကို ေသခ်ာၾကည့္သင့္ၿပီး၊ မလိုအပ္တဲ့ Permission ေတြေတာင္းရင္ သတိထားသင့္ပါတယ္။

Credit : http://techx.com.mm

အဆင္ေျပပါေစ..

ေမာင္ေပါက္< Knowledge Note >
www.maungpauk.org