Anubis ဆိုတဲ့ Trojan Virus ကို Google Play Store မှာ ထပ်မံတွေ့ရှိခဲ့

အဆိုပါ Trojan Virus ဟာ Google Play Store ကနေ BatterySaverMobi ဆိုတဲ့ app နဲ့ Currency Converter App ကို ဒေါင်းလုပ် ပြုလုပ်ခဲ့သူတွေကို ကူးစက်ခဲ့တာပါ။ တစ်ကမ္ဘာလုံးနီးပါး ပြန့်နှံ့ခဲ့တာဖြစ်ပြီး၊ ဂျပန်နိုင်ငံကတော့ အများဆုံး ကူးစက်ခံခဲ့ရတာပါ။ Anubis ဟာ အသုံးပြုသူရဲ့ ဖုန်းထဲမှာ ခြေရာဖျောက် လှုပ်ရှားတာဖြစ်ပြီးတော့ User နဲ့ ပတ်သက်တဲ့ information တွေ မှန်သမျှကို နောက်ကွယ်ကနေ ခိုးယူနေမှာပါ။

ဖုန်းထဲမှာရှိတဲ့ အခြား App တွေထဲ ပုန်းပြီး User မသိလိုက်ခင်မှာပဲ information ကို နောက်ကွယ်က ထိန်းချုပ်ထားတဲ့ သူတွေဆီကို ပို့နေမှာပါ။ ဖုန်းတစ်လုံးချင်းဆီကနေ Bank Information ပိုင်းနဲ့ ပတ်သက်တဲ့ Username တွေ Password တွေကို အဓိကပစ်မှတ်ထား ရယူတာပါ။ Contact တွေနဲ့ Location တွေကိုလည်း ရယူပါသေးတဲ့အပြင် ဖုန်းထဲမှာရှိတဲ့ အချက်အလက်တွေကို ဆိုးရွားသွားစေအောင် ဒါမှမဟုတ် ချွတ်ယွင်းသွားစေအောင်တောင် လုပ်လို့ရပါသေးတယ်။ ဒါ့အပြင် ဖုန်းထဲမှာ နဂိုကတည်းက ပါတဲ့ key-logger နဲ့ Screenshot တွေကိုပါ ထိန်းချုပ်လို့ရပါသေးတယ်။

Anubis ဖုန်းထဲ ရောက်သွားတာနဲ့ အလိုအလျောက်လည်ပတ်ဖို့ အတွက် ညွှန်ကြားထားပြီးသားပါ။ ဖုန်းထဲမှာပါတဲ့ လှုပ်ရှားမှုအာရုံခံကို အသုံးချပြီးတော့ အလိုအလျောက် လည်ပတ်/မပတ် ဆုံးဖြတ်တာဖြစ်ပါတယ်။ လုံခြုံရေးတင်းကျပ်တဲ့ Device တွေ ပြီးတော့ Emulated (ကွန်ပျူတာထဲမှာ Android OS လည်ပတ်နိုင်ရန် တစ်ဆင့်ခံထားခြင်း) စတဲ့ Device တွေက Motion Sensor ကို အခြေခံပြီး ဆုံးဖြတ်တဲ့ အတွက် လှုပ်ရှားမှုနည်းတဲ့ အဆိုပါ Device တွေမှာ Anubis ဟာ ဆက်လက် အလိုအလျောက် လုပ်ဆောင်ခြင်းမရှိပါဘူး။ Anubis ဟာ User ကို System Update လို Notification တွေ ဒါမှမဟုတ် မြင်ဖူးနေကျ App တစ်ခုခုက Permission တောင်းတဲ့ ပုံစံနဲ့ လှည့်ဖြားပြီး System ထဲကို ဝင်ရောက်တာပါ။ အထူးသဖြင့် Twitter နဲ့ Telegram လို App တွေကနေ Permission တောင်းအောင်လို့ Anubis Trojan ကို Code ရေးထားတာပါ။

Anubis ကို အရင်ကလည်း Google Play Store မှာရှိတဲ့ တူရကီ ဘဏ္ဍာရေးနဲ့ပတ်သက်တဲ့ App တွေကို တိုက်ခိုက်ဖို့ ရည်ရွယ်ပြီး သုံးခဲ့ပါသေးတယ်။ ဒါပေမယ့် Google က အချိန်မီ သိပြီး စတိုးကနေ အပြီးတိုင်ဖယ်ရှားခဲ့ပါတယ်။ အခု Trojan ပါတဲ့ App ကိုလည်း Google က ဖယ်ရှားလိုက်ပါပြီ။

Ref:   Hackings news & Tutorials
Ref link: atesthackingnews.com

Leave a Reply

Your email address will not be published. Required fields are marked *