ក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបច្ចេកវិទ្យាមកពីក្រុមហ៊ុន Check Point Research រកឃើញកម្មវិធី Android នៅលើ Google Play Store ចំនួន៨ មានបង្កប់មេរោគ AlienBot Banker និង MRAT ដែលអាចទាញយកទិន្នន័យពីកម្មវិធីធនាគារ (Bank Application) ព្រមទាំងអាចគ្រប់គ្រងទូរស័ព្ទរបស់អ្នកប្រើប្រាស់បានទាំងស្រុងទៀតផង។
ក្រុមហ៊ុន Google បានលុបកម្មវិធីដែលមានបង្កប់មេរោគទាំងនោះចេញពីហាង Play Store របស់ខ្លួនរួចហើយនៅថ្ងៃទី៩ ខែកុម្ភៈ បន្ទាប់ពីទទួលបានរបាយការណ៍ពីអ្នកជំនាញផ្នែកសន្តិសុខបច្ចេកវិទ្យានៅថ្ងៃទី២៨ ខែមករា ឆ្នាំ២០២១។
របាយការណ៍របស់ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខបច្ចេកវិទ្យានៃក្រុមហ៊ុន Check Point ដែលដាក់នៅលើគេហទំព័ររបស់ក្រុមហ៊ុន បញ្ជាក់ថា មេរោគនេះត្រូវបានគេហៅថា Clast82 ហើយអ្នកបង្កើត app ទាំងនោះប្រើប្រាស់បច្ចេកទេសដើម្បីជៀសផុតពីការត្រួតពិនិត្យរបស់ Google Play Protect ដើម្បីទទួលបានការអនុញ្ញាតឱ្យដាក់កម្មវិធីនៅលើ Google Play Store បន្ទាប់មកពួកគេក៏ធ្វើបច្ចុប្បន្នភាពកម្មវិធីដោយដាក់បញ្ចូលមេរោគ AlienBot Banker និង MRAT ហើយពេលខ្លះពួកគេប្រើ encryption លាក់កូដមានមេរោគដើម្បីអាចដាក់កម្មវិធីទៅក្នុង Play Store បាន។
មេរោគ AlienBot ជាប្រភេទមេរោគដែលគេប្រើទៅលើឧបករណ៍ប្រើប្រព័ន្ធប្រតិបត្តិការ Android ដែលអនុញ្ញាតឱ្យក្រុមវាយប្រហារអាចបញ្ចូលកូដមេរោគទៅក្នុងកម្មវិធីហិរញ្ញវត្ថុពីចម្ងាយបាន បន្ទាប់មកក្រុមវាយប្រហារទាញយកទិន្នន័យគណនីហិរញ្ញវត្ថុ និងគ្រប់គ្រងលើឧបករណ៍របស់ជនរងគ្រោះបានទាំងស្រុងតែម្ដង។
កម្មវិធីទាំង ៨ នេះរួមមាន៖
- Cake VPN
- Pacific VPN
- eVPN
- BeatPlayer
- QR/Barcode Scanner MAX
- Music Player
- tooltipnatorlibrary
- QRecorder
ក្រុមការងារ ថិចខ្មែរ (Tech Khmer) សូមណែនាំប្រិយមិត្តគួរតែឆែកមើលថាតើអ្នកបានដំឡើងកម្មវិធីខាងលើនៅក្នុងឧបករណ៍របស់អ្នកឬអត់។ ប្រសិនបើអ្នកបានដំឡើងវា សូមលុបវាចេញពីឧបករណ៍របស់អ្នកភ្លាម៕