ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီ Sophos သည် 'ဝက်သားသတ်ခြင်း' ဟုခေါ်သော အထွက်နှုန်းမြင့်မားသော ရင်းနှီးမြှုပ်နှံမှုအစီအစဉ်များ၏ အော်ပရေတာများသည် Google Play နှင့် Apple ၏ App Store တို့တွင် လုံခြုံရေးအစီအမံများကို ရှောင်ရန်နည်းလမ်းကို ရှာဖွေတွေ့ရှိခဲ့ကြောင်း ထုတ်ဖော်ပြောကြားခဲ့သည်။
Sophos မှလည်း ထုတ်ဖော်ပြောဆိုခဲ့သည်။ ဝက်သားသတ်ခြင်း “ShaZhuPan” ဟုခေါ်သော တရုတ်အခြေစိုက် ခြိမ်းခြောက်မှုအဖွဲ့တစ်ခုက ကြီးကျယ်ခမ်းနားသော အစီအမံတစ်ခုဖြစ်သည်။
အုပ်စု လိမ်လည်လှည့်ဖြားမှု ယခင်က အန္တရာယ်ရှိသော ကြော်ငြာများ၊ လူမှုအင်ဂျင်နီယာနှင့် ဝဘ်ဆိုဒ်အတုများကို လှည့်ပတ်နေသော်လည်း သားကောင်သည် ဤပလပ်ဖောင်းများကို အသုံးပြု၍ လိမ်လည်သူများကို အလွယ်တကူ ယုံကြည်နိုင်သောကြောင့် Google Play နှင့် Apple play စတိုးတို့ကို လက်ရှိတွင် ရှာဖွေနေပါသည်။
လိမ်လည်လှည့်ဖြားသူများသည် Facebook နှင့် Tinder ပရိုဖိုင်များအပေါ် တိကျသောအာရုံစိုက်မှုဖြင့် သားကောင်၏လူမှုမီဒီယာအကောင့်များကို ပစ်မှတ်ထားပြီး၊ များသောအားဖြင့် ၎င်းတို့သည် ၎င်းတို့၏ သားကောင်များအား အမြတ်ဝေစုပေးသည့် မြင့်မားသော အသုံးချပရိုဂရမ်အတုများကို ဒေါင်းလုဒ်ဆွဲရန် ဆွဲဆောင်ရန် ကြိုးစားကြသည်။
စိတ်ပိုင်းဆိုင်ရာ ချဉ်းကပ်မှုကို ခံယူပါ။
Facebook နှင့် Tinder ကဲ့သို့သော ဆိုရှယ်မီဒီယာလိုင်းများတွင်၊ လိမ်လည်သူတွေက အတုတွေသုံးတယ်။ အမျိုးသားအသုံးပြုသူများကို ပစ်မှတ်ထားရန် ဆွဲဆောင်မှုရှိသော အမျိုးသမီး Facebook ပရိုဖိုင်များ။ လိမ်လည်သူ၏ ပရိုဖိုင်သည် ဇိမ်ခံလူနေမှုပုံစံ၏ အရိပ်အားလုံးကို အကြိမ်အများဆုံး ပုံဖော်ထားသည်။
၎င်းတို့သည် သားကောင်များ၏ယုံကြည်မှုကိုရရှိပြီးသည်နှင့်၊ လိမ်လည်လှည့်ဖြားသူများသည် ၎င်းတို့ကိုယ်ကို အချို့သောဘဏ္ဍာရေးသုတေသနကုမ္ပဏီများထံ ဆွေမျိုးများအဖြစ် မိတ်ဆက်ပြီးနောက် သားကောင်အား play store သို့မဟုတ် apple play store တွင် ၎င်း၏အပလီကေးရှင်းအတုနှင့် မိတ်ဆက်ပေးသည်။
အဆိုအရ Sophosလိမ်လည်မှုလုပ်ရပ်အတွက် အသုံးပြုသည့် အန္တရာယ်ရှိသောအက်ပ်များသည် Apple App Store ရှိ MBM_BitScan နှင့် Ace Pro နှင့် Google Play Store ရှိ BitScan တို့ဖြစ်သည်။
လိမ်လည်သူများ အက်ပ်စတိုး အကောင့်ဖွင့်ခြင်း လုပ်ငန်းစဉ်ကို မည်သို့ ကျော်လွှားမည်နည်း။
ShaZhuPan ဂိုဏ်းသည် အများအားဖြင့် a ဖြင့် လက်မှတ်ထိုးထားသော အက်ပ်တစ်ခုကို တင်သွင်းသည်။ တရားဝင်လက်မှတ် Apple မှထုတ်ပေးသော၊ အပလီကေးရှင်းကို ညင်သာပျော့ပျောင်းသောဆာဗာနှင့် အက်ပ်စတိုးသိုလှောင်မှုတွင် ဖော်ပြရန်ခွင့်ပြုချက်ရရှိပြီးသည်နှင့်၊ လိမ်လည်သူများသည် ၎င်းအား အန္တရာယ်ရှိသောဆာဗာတစ်ခုသို့ ချိတ်ဆက်မည်ဖြစ်သည်။
အက်ပလီကေးရှင်းကို ၎င်းတို့၏ဖုန်းတွင် စတင်ဖွင့်သောအခါတွင် သားကောင်သည် cryptocurrency အရောင်းအ၀ယ်အင်တာဖေ့စ်ကို မြင်သည်။ အန္တရာယ်ရှိသောဆာဗာ။ အသုံးပြုသူ၏အပ်ငွေမှလွဲ၍ အက်ပ်တွင်ပြသထားသည့်အရာအားလုံးသည် အတုဖြစ်သည်။
လိမ်လည်လှည့်ဖြားသူများသည် ပစ်မှတ်ထားသော သားကောင်အနည်းစုကို ထွက်ပြေးတိမ်းရှောင်နေသောကြောင့် အန္တရာယ်ရှိသောအက်ပ်အတွက် အဆိုးမြင်သုံးသပ်ချက်များနှင့် အစီရင်ခံစာများသည် အာရုံစူးစိုက်မှုမရရှိပေ။ လုံခြုံရေး protocols များ လျှောက်လွှာစတိုးတွင်။
သို့သော်၊ Sophos က ထိုဝက်သားသတ်ခြင်းအစီအစဉ်များသည် လိမ်လည်သူများကိုဝင်ရောက်ခွင့်ပေးသည့်အတွက်ကြောင့်ဟု ဆိုပါသည်။ မြင့်မားသောအထွက်နှုန်း အချိန်တိုအတွင်း၊ ခံရသူအများစုသည် Google play စတိုးရှိ အက်ပ်များကို အသုံးပြုခြင်းနှင့် တွဲလျက် တရားဝင်မှု ပိုမိုမြင့်မားလာကြသည်။
အပလီကေးရှင်းကိုမဒေါင်းလုဒ်မလုပ်မီ အက်ပ်သုံးသပ်ချက်များ၊ ဆော့ဖ်ဝဲအသေးစိတ်၊ ကုမ္ပဏီပရိုဖိုင်များနှင့် ကိုယ်ရေးကိုယ်တာမူဝါဒများကို အမြဲစစ်ဆေးရန် Sophos က ထပ်လောင်းပြောကြားခဲ့သည်။
အရင်းအမြစ်- https://crypto.news/apple-app-store-and-google-play-allegedly-infested-with-crypto-fraud-apps/