တစ်ယောက်ယောက်ကတော့ Google Play မှာ အန္တရာယ်ရှိတဲ့ Botnet ကွန်ရက်တစ်ခု တည်ဆောက်ဖို့ ကြိုးစားနေပါပြီ။

                နာမည်ကျော် ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီကြီးတစ်ခုဖြစ်တဲ့ Check Point က မိုဘိုင်းတိုက်ခိုက်မှုလေ့လာရေးပညာရှင်တွေဟာ Android Devices ပေါင်း သန်းချီမှာ Malware အမျိုးအစားအသစ်တစ်မျိုး ကူးစက်နေကြောင်း တွေ့ရှိခဲ့ရတယ်လို့ သတင်းထုတ်ပြန်ထားပါတယ်။

                FalseGuide လို့ အမည်ပေးထားတဲ့ Botnet အမျိုးအစား Malware ဟာ တိုက်ခိုက်ခံရတဲ့ဖုန်းတွေအားလုံးကို Network တစ်ခုအဖြစ် ဖွဲ့စည်းထိန်းချုပ်နိုင်ပြီး၊ အဆိုပါဖုန်းတွေအားလုံးကို အဝေးကနေ လှမ်းထိန်းချုပ်နိုင်တယ်လို့ ဆိုပါတယ်။ အဆိုပါ Malware ဟာ Google ရဲ့ တရားဝင် App Store ဖြစ်တဲ့ Google Play ကနေ ဝင်ရောက်လာတာဖြစ်ပြီး၊ ဂိမ်းနဲ့ပတ်သတ်တဲ့ လမ်းညွှန် Guide Apps ၄၀ ကျော်မှာ လှို့ဝှက်စွာထည့်သွင်းထားတာ ဖြစ်တယ်လို့  Check Point က ပြောကြားခဲ့ပါတယ်။

“ ဒီ Malware နဲ့ပတ်သတ်ပြီး Google ကို ကျနော်တို့ အကြောင်းကြားပြီးပါပြီ။ အခုအချိန်မှာတော့ ဒီ Malware ကော၊ ဒီ Malware ပါတဲ့ Apps တွေအားလုံးကို App Store ကနေ ဖြုတ်ပစ်လိုက်ပါပြီ” 

                လို့ Check Point ရဲ့ Researchers တွေက ၎င်းတို့ရဲ့ Blog Post မှာ ဖော်ပြထားပါတယ်။

                ပထမတွေ့ရှိချက်အရ FalseGuide Malware ကူးစက်ခံနေရတဲ့ Devices ပေါင်း ၆၀၀,၀၀၀ ကျော်လောက် ရှိတယ်လို့ ခန့်မှန်းခဲ့ပေမယ့်၊ နောက်ထပ် ဒီ Malware ရှိတဲ့ Apps အသစ် ငါးခုကို ထပ်မံတွေ့ရှိခဲ့တာကြောင့်၊ အခုဆိုရင် Android Devices ပေါင်း ၂ သန်းလောက်မှာ ဒီ Malware ရှိနေပြီဖြစ်တယ်လို့ သိရပါတယ်။

                နောက်ထပ်တွေ့ရှိတဲ့ Apps အသစ်ငါးခုဟာ Google Play ဆီမှာ ၂၀၁၆ ခုနှစ်၊ နိုဝင်ဘာလလောက်ကတည်းက ရောက်နေတာဖြစ်တာကြောင့်၊ ငါးလလောက် Google က စစ်ဆေးသူပညာရှင်တွေ မသိအောင် ပုန်းလျှိုးနိုင်ခဲ့တာလို့ ပြောလို့ရပါတယ်။ အဆိုပါ Apps တွေကို Develop လုပ်တဲ့ ကုမ္ပဏီက “Анатолий Хмеленко” က ဖြစ်တယ်လို့ သိရပါတယ်။

                FalseGuide Malware ရဲ့ ရည်ရွယ်ချက်ကတော့ Adware တွေ ထည့်သွင်းဖို့ ရည်ရွယ်ချက်နဲ့ “Botnet” တစ်ခုကို တိတ်တဆိတ်တည်ဆောက်နေတာဖြစ်တယ်လို့ Researchers တွေက ဆိုပါတယ်။

                “Botnet” ဆိုတာ Virus ကူးခံနေရတဲ့ Device Network တစ်ခုဖြစ်ပြီး၊ တိုက်ခိုက်သူတွေအနေနဲ့ ပိုင်ရှင်တွေ မသိအောင် Network တစ်ခုလုံးကို Remote ထိန်းချုပ်နိုင်ပါတယ်။

                သူတိုက်ခိုက်တဲ့ပုံစံကတော့ အနည်းငယ်ရိုးရှင်းပါတယ်။ ဒီ Malware ပါတဲ့ App တစ်ခုကို Install လုပ်ပြီဆိုရင် မလိုအပ်တဲ့ Device Admin Permission ကို တောင်းပြီး၊ အဆိုပါ Permission နဲ့ User က Delete မလုပ်နိုင်အောင် ရှောင်ရှားထားပါတယ်။ ပြီးနောက် ဒီ Malware ဟာ Firebase Cloud Messaging မှာ သူ့ဘာသာ Register လှမ်းလုပ်လိုက်ပါတယ်။ Subscribe လုပ်ပြီးပြီဆိုတာနဲ့ Malicious Code ပါတဲ့ Modules တွေကို ထပ်မံ Download ပြုလုပ်ကာ တိုက်ခိုက်တာဖြစ်ပါတယ်။ တိုက်ခိုက်ခံရတဲ့ဖုန်းတွေ၊တက်ဘလက်တွေမှာ Boot လုပ်လိုက်ပြီဆိုတာနဲ့ Background Service တစ်ခု Run လာမှာဖြစ်ပြီး၊ တရားမဝင်ကြော်ငြာတွေ ပြလာတာကို တွေ့ရမှာပါ။

                ဒီထက်ဆိုးရွားတဲ့အခြေအနေနဲ့ Modules တွေမှာ ဖုန်းကို Root ပြုလုပ်နိုင်တဲ့၊ DDoS Attack ပြုလုပ်နိုင်တဲ့၊ Private Network တွေကိုတောင် ထိုးဖောက်နိုင်တဲ့ Malicious Code တွေ ပါဝင်လာနိုင်ပါတယ်။

                Google Play ဟာ အခုနောက်ပိုင်းမှာ လုံခြုံရေးပိုင်း တော်တော်အားနည်းလာတာတွေ့ရပြီး၊ Malware ပါတဲ့ Apps တွေ ခဏခဏတွေ့လာရတာ တွေ့ရပါတယ်။ User တွေအနေနဲ့ Play Store ကိုပဲ အားကိုးလို့မရတော့ဘဲ၊ ကိုယ့်ဖုန်း၊တက်ဘလက်မှာ အနည်းဆုံး Security App တစ်ခုလောက် ထားသုံးသင့်လာပါပြီ။ ဒီ့အပြင် Apps တွေကို Install လုပ်ရာမှာလည်း သူတောင်းတဲ့ Permissions တွေကို သေချာကြည့်သင့်ပြီး၊ မလိုအပ်တဲ့ Permission တွေတောင်းရင် သတိထားသင့်ပါတယ်။