Home Cyber News Online မွ GM Bot (Andrioid Malware)Source Code အား ရွာေဖြေတြ႕ရွိျခင္း

Online မွ GM Bot (Andrioid Malware)Source Code အား ရွာေဖြေတြ႕ရွိျခင္း



မႀကာေသးမီက ဒီ Source code ကုိ Android banking Trojan မွာ ရွာေဖြေတြ႔ရွိခဲ႔ႀက ပါတယ္။ Online ေပၚမွာေရာက္ေနျပီးသား ဒီ Source code ဟာ က်ေနာ္တုိ႔ရဲ႕ Smart Phone ေတြကုိ ဒုကၡေပးခ်င္တဲ့သူေတြအတြက္ administrator နဲ႔ ဝင္ခြင့္ရေအာင္လုပ္ေပးႏူိင္ပါတယ္။ ဒါတင္မကေသးဘဲ က်ေနာ္တုိ႔ Smart Phone ေတြထဲမွာ သိမ္းထားတဲ့ data ေတြကုိ ဒုကၡေရာက္ ေအာင္ ျပီးျပည့္စုံစြာ လုပ္ေဆာင္ႏူိင္ၾကပါတယ္။ Banking Trojan family ကုိ အမည္မ်ားစြာျဖင့္ သိၾကပါတယ္။ ထုိအမည္မ်ားကေတာ့ Security researchers from FireEye အတြက္ SlemBunk၊ Symantec အတြက္ Bankosy ျဖစ္ ၾကျပီး ေနာက္ဆုံးအပါတ္မွာေတာ့ Heimdal Security uncoverd အတြက္ MarzarBot အျဖစ္ အမည္ေပးခဲ႔ပါတယ္။

အထက္မွာေဖာ္ျပခဲ့တဲ့ အမည္မ်ဳိးစုံေသာ Ardroid banking Trojans သည္ common threat familyမွ အစျပဳခဲ႔ ပါသည္။ အဲဒီ common threat family ကုိ GMBot အျဖစ္ အမည္ေပးခဲ႔ ၾကပါတယ္။ လြန္ခဲ႔ေသာ ၂၀၁၄ ခုႏွစ္ထဲကေန IBM ဟာ GMBot ကုိ ေျခရာခံခဲ့ပါတယ္။

ယင္း GNBot ဟာ Russian cybercrime underground forums (ရွရုားႏုိင္ငံအေျခဆုိက္ ဆုိက္ဘာျပစ္မႈမ်ား လုပ္ေဆာင္ေနေသာ လွ်ဳိ႕ဝွက္ online အဖဲြ႔အစည္း) မွထြက္ေပၚလာခဲ႔တာ ျဖစ္ ျပီး $500/€450 နဲ႔ ေရာင္းခ်ခဲ႔ပါတယ္။ ဒါေပမဲ႔ ၂၀၁၅ ဒီဇင္ဘာမွာ တစ္စုံတစ္ဦးဟာ ယင္း forum မွ GNBot ကုိ ဝယ္ယူျပီး Online မွာအခမဲ႔ျဖန္႔ေဝခဲ႔တယ္လုိ႔ IBM X-Force team မွထုတ္ ျပန္ခဲ႔ပါတယ္။

GM Bot ဆုိတာ ဘာလဲ၊ ဘာေၾကာင့္ က်ေနာ္တုိ႔ သူကုိ စုိးရိမ္သင့္တာလဲ
MazarBoT ဟုေခၚေသာ GM Bot ရဲ႕ မၾကာေသးမီက version ရဲ႕ စြမ္းေဆာင္ရည္ကေတာ့ လူလိမ္ေတြက သူတုိကုိ ယုံၾကည္ေအာင္ လုပ္ျပီး Android အသုံးျပဳေတြရဲ႕ ေငြေရးေၾကးေရး ေတြကုိ လိမ္လည္လွည္ဖ်ားဖုိ႔အတြက္ mobile banking applications ေတြရဲ႕ webpage ေတြမွာ phishing page ေတြကုိထားျပီး applications ဝယ္ယူသူေတြရဲ႕ ေငြေတြကုိလိမ္ယူႏူိင္တဲ့အထိ စြမ္းေဆာင္ရည္ျမင့္ၾကပါတယ္။

ဒါရဲ႕ အျခားတစ္ဖက္္မွာဆုိရင္ the banking Trojan ေတြဟာ bank security mechanisms ရဲ႕ application layer နဲ႔ device ရဲ႕ secreen lock တုိ႔ကုိ လူလိမ္ေတြ ေက်ာ္ျဖတ္လုိ႔ရေအာင္ ကူညီ ရာေရာက္တဲ႔ ဝယ္ယူသူေတြကုိ ဖုန္းေခၚေပးႏူိင္တဲ႔ စြမ္းေဆာင္ရည္ေတြ၊ SMS message ေတြကုိ ၾကားျဖတ္ဖမ္းေပးႏူိင္တဲ႔ စြမ္းေဆာင္ရည္မ်ားကုိလည္း စြမ္းေဆာင္ႏူိင္ပါတယ္။

Cyber ျပစ္မႈမ်ားအတြက္ ေအာက္ပါတုိ႔ကုိျပဳလုပ္ရန္ Malware ေတြကုိသုံး ၾကပါတယ္။

  • တုိက္ခုိက္မည့္ device ကုိ ေထာက္လွမ္းျခင္း၊
  • တုိက္ခုိက္ခံရသည္ device မွ အခ်က္အလက္မ်ားကုိ ဖ်က္ဆီးျခင္း၊
  • တုိက္ခုိက္သူတုိ႔အတြက္ ခက္ခဲေသာ restart ျပဳလုပ္ျခင္း၊
  • က်ေနာ္တုိ႔၏ message မ်ားအား က်ေနာ္တုိ႔ မသိဘဲ အျခားတစ္ေယာက္အား ပုိ႔ျခင္း၊ ဖ်က္ဆီးျခင္း၊
  • က်ေနာ္တုိ႔၏ ဖုန္းနံပါတ္စာရင္းမ်ားထဲမွ ဖုန္းနံပါတ္မ်ားအား မသိေအာင္ ေခၚယူျခင္း၊
  • တုိက္ခုိက္ခံရေသာ device ၏ အခ်က္အလက္မ်ားအား ဖတ္ျခင္း၊
  • တုိက္ခုိက္ခံရေသာ phone ၏ အဓိကလုပ္ေဆာင္ခ်က္မ်ားအား ဖ်က္ဆီးျခင္း၊
  • တုိက္ခုိက္ခံရေသာ phone ၏ chrome browser မွတဆင့္ တုိက္ခုိက္ျခင္း၊
  • တုိက္ခုိက္ခံရေသာ phone ၏ setting မ်ားအား ေျပာင္းလဲျခင္း၊
  • တုိက္ခုိက္ခံရေသာ phone အား ေခတၱခဏအတင္းပိတ္ျခင္း၊
  • တိုက္ခုိက္ခံရသူ အသုံးျပဳေသာ network သတင္းအခ်က္အလက္မ်ား ရယူျခင္း၊
  • အင္တာနက္ ဝင္ခြင့္ရေအာင္ ျပဳလုပ္ျခင္း၊
  • တုိက္ခုိက္ခံရသူ၏ phone storage အတြင္းတြင္ ရွိေသာ သတင္းအခ်က္အလက္မ်ားအား ဖယ္ရွားႏူိင္ျခင္း ( ယင္းအခ်က္သည္ malware ရဲ႕အမ်ားဆုံးစြမ္းေဆာင္ႏူိင္ေသာ အေရးပါသည္႔ အခ်က္ျဖစ္သည္)။
ေလ့လာေတြ႕ရွိခ်က္ေတြအရ Malware source code ေရးသူအေပၚ မူတည္၍ Malware ေတြရဲ႕ ဖ်က္ဆီးတုိက္ခုိက္မူေတြဟာ ပုိျပီးျပင္းထန္ႏူိင္ပါတယ္။

GM Bot Android Malware Source Code ေတြကုိ လြယ္လင့္တကူ ရရွိႏူိင္လား
ယခုအခါမွာေတာ့ ဆုိက္ဘာျပစ္မႈက်ဳးလြန္သူမ်ား ႏွင့္ လူလိမ္မ်ား အတြက္ GM Bot Android Source Code ႏွင့္ ယင္း၏ control panel မ်ားကုိပါ လြယ္လင့္တကူရရွိေနပါျပီ။

က်ေနာ္တုိ႔ ဘယ္လုိကာကြယ္မလဲ
အထက္ပါ ေဖာ္ျပခ်က္အရ Online အသုံးျပဳေတြကုိ တုိက္ခုိက္ျခင္းမွ ကာကြယ္ဖုိ႔ ေအာက္ေဖာ္ျပပါ နည္းလမ္းေတြကုိ အသုံးျပဳရန္ အၾကဳံျပဳပါသည္။

  • ကုိယ္တုိင္မသိေသာ source ေတြကုိ ဘယ္ေတာ့မွ မဖြင့္ပါႏွင့္၊
  • က်ေနာ္တုိ႔ phone ကုိ ေပးပုိ႔လာေသာ က်ေနာ္တုိ႕မသိေသာ SMS သုိ႔မဟုတ္ MMS messages ေတြရဲ႕ link ေတြကုိ ဘယ္ေတာ့မွ မဝင္ေရာက္ပါႏွင့္၊
  • က်ေနာ္တုိ႔ဆီ တရားဝင္ ဝင္ေရာက္လာေသာ email ျဖစ္ေစကမူ ထုိ email ၏ source website ကုိ ဝင္ေရာက္ၿပီး မွန္မမွန္ စစ္ေဆးၿပီး လုိအပ္ေသာ updates သာလွ်င္ လုပ္ ေဆာင္ပါ၊
  • က်ေနာ္တုိ႔ device အတြက္ Anti-virus applications ေတြကုိ up-to-date ျဖစ္မျဖစ္ အၿမဲ စစ္ေဆးေပးပါ၊
  • မိမိ phone ရဲ႕ settings ထဲမွ Security setting တြင္ရွိေသာ “Allow installation of applications from sources other than the Play Store” လုပ္ေဆာင္ခ်က္ကုိ အၿမဲပိတ္ ထားရန္၊
  • မသိေသာ wifi ႏွင့္ လုံျခဳံမႈ မရွိေသာ wifi hotspots ကုိ အသုံးျပဳျပီး online အသုံးျခင္း မ်ားမွ ေရွာင္ရွားရန္ ႏွင့္ အသုံးမျပဳပါက wifi ကုိအၿမဲပိတ္ထားရန္ တုိ႔ျဖစ္ပါသည္။

14.3.2016
စီစဥ္တင္ဆက္သူ - ၾကယ္ကေလး(MEHN Team)
Online မွ GM Bot (Andrioid Malware)Source Code အား ရွာေဖြေတြ႕ရွိျခင္း Online မွ GM Bot (Andrioid Malware)Source Code အား ရွာေဖြေတြ႕ရွိျခင္း Reviewed by Mr.Thein on 10:41 AM Rating: 5

No comments:

Subscribe to: Post Comments ( Atom )
MEHN Team. Powered by Blogger.