လုံခြုံရေးပြဿနာသည် မကြာသေးမီက အွန်လိုင်းပတ်ဝန်းကျင်တွင် ပို၍သက်ဆိုင်လာသည်။ အဘယ်ကြောင့်ဆိုသော် စကားဝှက်စီမံခန့်ခွဲမှုကို ပံ့ပိုးပေးသည့် အတော်လေး ယုံကြည်စိတ်ချရသော ကိရိယာများပင် ဟက်ကာများ၏ တိုက်ခိုက်မှုများ၏ သားကောင်ဖြစ်လေ့ရှိသောကြောင့် ဖြစ်သည်။ များစွာသောအခြေအနေများတွင်၊ တိုက်ခိုက်သူများသည် ၎င်းတို့၏ကိုယ်ပိုင်တူရိယာများကို အစမှအဆုံးဖန်တီးရန် အနှောက်အယှက်မဖြစ်စေသော်လည်း၊ ဥပမာ၊ MaaS မော်ဒယ်ကို ပုံစံအမျိုးမျိုးဖြင့် အသုံးပြုနိုင်သည့် အဆင်သင့်ဖြေရှင်းချက်များနှင့် ရည်ရွယ်ချက်မှာ အွန်လိုင်းစောင့်ကြည့်ခြင်းနှင့် ဒေတာအကဲဖြတ်ခြင်းတို့ကို အသုံးပြုပါ။ သို့သော်၊ ရန်လိုသူ၏လက်တွင်၊ ၎င်းသည် စက်ပစ္စည်းများကို ကူးစက်ရန်နှင့် ၎င်း၏ကိုယ်ပိုင် အန္တရာယ်ရှိသော အကြောင်းအရာများကို ဖြန့်ဝေရန် လုပ်ဆောင်သည်။ လုံခြုံရေး ကျွမ်းကျင်သူများသည် Nexus ဟုခေါ်သော MaaS ကဲ့သို့သော MaaS အသုံးပြုမှုကို ရှာဖွေတွေ့ရှိနိုင်ခဲ့ပြီး စက်ပစ္စည်းများမှ ဘဏ်လုပ်ငန်းဆိုင်ရာ အချက်အလက်များကို ရယူရန် ရည်ရွယ်သည်။ Android Trojan horse ကို အသုံးပြု.
ကုမ္ပဏီ ရှင်းသည်။ ဆိုက်ဘာလုံခြုံရေးနှင့်ဆက်ဆံရာတွင် ဆာဗာနှင့်ပူးပေါင်း၍ မြေအောက်ဖိုရမ်များမှနမူနာဒေတာကိုအသုံးပြု၍ Nexus စနစ်၏မွမ်းမံမှုအား ခွဲခြမ်းစိတ်ဖြာခဲ့သည် TechRadar. တိုက်ခိုက်သူမှ ထိန်းချုပ်ထားသည့် အပေးအယူခံရသည့် စက်ပစ္စည်းကွန်ရက်ဖြစ်သည့် ဤ botnet သည် ယမန်နှစ် ဇွန်လတွင် စတင်တွေ့ရှိခဲ့ပြီး ၎င်း၏ဖောက်သည်များအား ATO တိုက်ခိုက်မှုများကို လုပ်ဆောင်နိုင်စေရန် အကောင့် Takeover ၏အတိုကောက်ဖြစ်သော လစဉ်ကြေး US$ 3 ဖြစ်သည်။ Nexus သည် သင့်စနစ်စက်ပစ္စည်းကို စိမ့်ဝင်စေသည်။ Android မကြာခဏ သံသယဖြစ်ဖွယ် ပြင်ပအက်ပ်စတိုးများတွင် ရနိုင်သော တရားဝင်အက်ပ်တစ်ခုအဖြစ် ဟန်ဆောင်ကာ Trojan horse ပုံစံဖြင့် မလိုက်ဖက်သော ဘောနပ်စ်များကို ထုပ်ပိုးထားသည်။ ကူးစက်ခံရပြီးသည်နှင့်၊ သားကောင်၏စက်ပစ္စည်းသည် botnet ၏အစိတ်အပိုင်းဖြစ်လာသည်။
ဓာတ်ပုံမှတ်တမ်း
Nexus သည် အခြေခံအားဖြင့် သင်၏ကီးဘုတ်ပေါ်တွင် သူလျှိုလုပ်ခြင်းအား အသုံးပြု၍ အမျိုးမျိုးသော အပလီကေးရှင်းများသို့ အကောင့်ဝင်ခြင်းဆိုင်ရာ အထောက်အထားများကို မှတ်တမ်းတင်နိုင်သည့် အစွမ်းထက်သော malware တစ်ခုဖြစ်သည်။ သို့သော်၊ ၎င်းသည် SMS နှင့်ပေးပို့သော two-factor authentication codes များကိုလည်းခိုးယူနိုင်သည်။ informace မဟုတ်ရင် အတော်လေး လုံခြုံတဲ့ Google Authenticator အပလီကေးရှင်းကနေ။ ဒါတွေအားလုံး မင်းမသိလိုက်ဘူး။ Malware သည် ကုဒ်များကိုခိုးယူပြီးနောက် SMS စာတိုများကို ဖျက်နိုင်သည်၊ ၎င်းတို့ကို နောက်ခံတွင် အလိုအလျောက် အပ်ဒိတ်လုပ်ခြင်း၊ သို့မဟုတ် အခြားသော malware များကိုပင် ဖြန့်ဝေနိုင်သည်။ တကယ့် လုံခြုံရေး အိပ်မက်ဆိုးပါ။
သားကောင်၏စက်ပစ္စည်းများသည် botnet ၏တစ်စိတ်တစ်ပိုင်းဖြစ်သောကြောင့် Nexus စနစ်အသုံးပြုသည့် ခြိမ်းခြောက်မှုသရုပ်ဆောင်များသည် ရိုးရှင်းသောဝဘ်ဘောင်ကို အသုံးပြု၍ ၎င်းတို့ထံမှရရှိသော ဘော့တ်များ၊ ကူးစက်ခံထားရသောစက်ပစ္စည်းများနှင့် ဒေတာအားလုံးကို အဝေးမှစောင့်ကြည့်နိုင်သည်။ အင်တာဖေ့စ်သည် စနစ်စိတ်ကြိုက်ပြင်ဆင်မှုကို ခွင့်ပြုထားပြီး ဒေတာခိုးယူရန် တရားဝင်ပုံစံဘဏ်လုပ်ငန်းလျှောက်လွှာ အကောင့်ဝင်စာမျက်နှာ 450 ခန့်ကို အဝေးမှ ထိုးသွင်းခြင်းကို ပံ့ပိုးပေးသည်ဟု သတင်းရရှိပါသည်။
သင်စိတ်ဝင်စားနိုင်သည်။
နည်းပညာအရ၊ Nexus သည် 2021 နှစ်လယ်မှ SOVA ဘဏ်လုပ်ငန်းထရိုဂျန်၏ ဆင့်ကဲဖြစ်စဉ်တစ်ခုဖြစ်သည်။ Cleafy ၏အဆိုအရ၊ ၎င်းသည် SOVA အရင်းအမြစ်ကုဒ်ကို botnet အော်ပရေတာမှခိုးယူသွားပုံရသည်။ AndroidMaaS အမွေကို ငှားရမ်းခဲ့သည်။ Nexus လည်ပတ်နေသောအဖွဲ့အစည်းသည် ဤခိုးယူခံရသောအရင်းအမြစ်ကုဒ်၏အစိတ်အပိုင်းများကိုအသုံးပြုပြီး AES ကုဒ်ဝှက်စနစ်ကိုအသုံးပြု၍ သင့်စက်ပစ္စည်းအား လော့ခ်ချနိုင်သည့် ransomware မော်ဂျူးကဲ့သို့သော အခြားအန္တရာယ်ရှိသောဒြပ်စင်များကို ပေါင်းထည့်ထားသည်။
ထို့ကြောင့် Nexus သည် SOVA ခွင့်ပြုစာရင်းတွင်ရှိသည့် တူညီသောနိုင်ငံများရှိ စက်ပစ္စည်းများကို လျစ်လျူရှုခြင်းအပါအဝင် နာမည်ဆိုးဖြင့်ကျော်ကြားသော ရှေ့တော်ဆက်များနှင့် ညွှန်ကြားချက်များနှင့် ထိန်းချုပ်မှုပရိုတိုကောများကို မျှဝေပါသည်။ ထို့ကြောင့်၊ အဇာဘိုင်ဂျန်၊ အာမေးနီးယား၊ ဘီလာရုစ်၊ ကာဇက်စတန်၊ ကာဂျစ္စတန်၊ မော်လ်ဒိုဗာ၊ ရုရှား၊ တာဂျစ်ကစ္စတန်၊ ဥဇဘက်ကစ္စတန်၊ ယူကရိန်းနှင့် အင်ဒိုနီးရှားတို့တွင် လည်ပတ်နေသော ဟာ့ဒ်ဝဲသည် ကိရိယာကို တပ်ဆင်ထားသော်လည်း လျစ်လျူရှုထားသည်။ ထိုနိုင်ငံအများစုသည် ဆိုဗီယက်ယူနီယံပြိုကွဲပြီးနောက် ထူထောင်ထားသော လွတ်လပ်သောနိုင်ငံများ၏ ဓနသဟာယအဖွဲ့ဝင်များဖြစ်သည်။
ဓာတ်ပုံမှတ်တမ်း
Malware သည် Trojan horse ၏ သဘောသဘာဝတွင် ရှိနေသောကြောင့်၊ ၎င်း၏ ထောက်လှမ်းမှုသည် စနစ်စက်ပစ္စည်းတွင် ရှိနေနိုင်သည်။ Android အတော်လေးတောင်းဆိုပါတယ်။ ဖြစ်နိုင်ချေရှိသောသတိပေးချက်တစ်ခုသည် မိုဘိုင်းဒေတာနှင့် Wi-Fi အသုံးပြုမှုတွင် ပုံမှန်မဟုတ်သော တိုးများနေခြင်းကို တွေ့ရနိုင်သည်၊ ၎င်းသည် malware သည် ဟက်ကာ၏စက်ပစ္စည်းနှင့် ဆက်သွယ်နေသည် သို့မဟုတ် နောက်ခံတွင် အပ်ဒိတ်လုပ်နေခြင်းတို့ကို ညွှန်ပြလေ့ရှိသည်။ အခြားသဲလွန်စတစ်ခုမှာ စက်ကိုတက်ကြွစွာအသုံးမပြုသည့်အခါ ပုံမှန်မဟုတ်သောဘက်ထရီယိုစီးမှုဖြစ်သည်။ ဤပြဿနာများထဲမှတစ်ခုခုကို သင်ကြုံတွေ့ရပါက၊ သင်၏အရေးကြီးသောဒေတာကို အရန်ကူးပြီး သင့်စက်ပစ္စည်းကို စက်ရုံဆက်တင်များသို့ ပြန်လည်သတ်မှတ်ခြင်း သို့မဟုတ် အရည်အချင်းပြည့်မီသော လုံခြုံရေးပညာရှင်တစ်ဦးထံ ဆက်သွယ်ရန် စတင်စဉ်းစားခြင်းသည် ကောင်းပါတယ်။
Nexus ကဲ့သို့ အန္တရာယ်ရှိသော malware များမှ သင့်ကိုယ်သင် ကာကွယ်ရန်၊ Google Play Store ကဲ့သို့ ယုံကြည်ရသော အရင်းအမြစ်များမှသာ အက်ပ်များကို အမြဲဒေါင်းလုဒ်လုပ်ပါ၊ သင့်တွင် နောက်ဆုံးအပ်ဒိတ်များကို ထည့်သွင်းထားကြောင်း သေချာစေပြီး ၎င်းတို့ကို လုပ်ဆောင်ရန် လိုအပ်သော အက်ပ်များကိုသာ ခွင့်ပြုပါ။ Cleafy သည် Nexus botnet ၏ အတိုင်းအတာကို ထုတ်ဖော်ပြောဆိုခြင်းမရှိသေးသော်လည်း ယနေ့ခေတ်တွင် ဆိုးရွားသော အံ့အားသင့်မှုတစ်ခုအတွက် နေခြင်းထက် သတိထား၍ အမှားလုပ်ခြင်းသည် အမြဲတမ်းပိုကောင်းပါသည်။
