Banking Password တွေနဲ့ Personal Data တွေကိုခိုးယူနေတဲ့ Android Malware အသစ်

UNICODE

Android OS ကိုအသုံးပြုထားတဲ့ Device တွေရဲ့ Mobile Banking Password 

တွေကိုခိုးယူနိုင်တဲ့အပြင် SMS တွေကိုပါ access လုပ်နိုင်တဲ့ Android Malware 

အသစ်တမျိုးပျံ့နှံ့နေတယ်လို့သိရပါတယ်

အဆိုပါ Malware ကို EventBot လို့ခေါ်ဆိုပြီး Financial app ပေါင်း 200 ကျော်ကို 

ပစ်မှတ်ထားတိုက်ခိုက်ပါတယ် .. Malware ရဲ့ ပစ်မှတ်တွေထဲမှာ 

banking, money transfer services, တွေနဲ့  Paypal Business, Revolut, Barclays, CapitalOne, HSBC, 

Santander, TransferWise, Coinbase တို့လို crypto-currency wallets  

တွေပါ ပါဝင်တယ်လို့သိရပါတယ်

EventBot Malware ဟာ အခုအချိန်မှာ ဖွံ့ဖြိုးဆဲအနေအထားမှာရှိနေတာဖြစ်ပြီး 

အနာဂတ်မှာပိုမိုအင်အားကောင်းလာမယ်လို့ Security Researchers တွေကခန့်မှန်းထားကြပါတယ်

အဆိုပါ Malware ဟာ တရားဝင် App တွေဖြစ်တဲ့ Adobe Flash, Microsoft Word တို့လို App တွေထဲမှာ 

ပုန်းခိုနေတာဖြစ်ပြီး အဆိုပါ Malware ပုန်းခိုနေတဲ့ App ကို Install လုပ်ချိန်မှာတော့ 

သာမန်လိုအပ်တာထက်ပိုတဲ့ Permission ကို တောင်းမှာဖြစ်ပါတယ် ..

သူတောင်းမယ့် Permission တွေကတော့ Phone ရဲ့ Accessibility Settings ကို access လုပ်ဖို့ရယ်, External 

Storage တွေကို Read access လုပ်ဖို့ရယ်, SMS တွေ ပို့ ဒါမှမဟုတ် ဖတ်နိုင်ဖို့ရယ်, malware ကို 

background မှာ run နိုင်ဖို့ရယ်, ဖုန်းဖွင့်ဖွင့်ချင်း malware run နိုင်ဖို့ရယ်စတဲ့ permission တွေပဲဖြစ်ပါတယ် ..

ဒါကြောင့် တတ်နိုင်သလောက် Play Store ကနေပဲ App တွေကို Download လုပ်ဖို့အကြံပေးချင်ပါတယ် ..

 Install လုပ်တဲ့အခါမှာလဲ Permission တွေကို ဂရုတစိုက်ပေးဖို့လိုအပ်ပါလိမ့်မယ်

User အနေနဲ့ သူတောင်းသမျှ Permission တွေပေးလိုက်ပြီးရင်တော့ Malware ဟာ Keylogger 

တစ်ခုလိုလုပ်ဆောင်မှာဖြစ်ပြီး သင့် Lockscreen က PIN Code ကိုပါ သိမ်းဆည်းထားပါလိမ့်မယ် .

. နောက်ပြီး သင့်ဖုန်းကနေ Data တွေအကုန် စုဆောင်းပြီး Encrypt လုပ်ပါတယ် .. နောက်ဆုံးမှာတော့ 

Encrypt လုပ်ထားတဲ့ Data တွေကို Attacker ရဲ့ Server ဆီကိုပြန်လည်ပို့ဆောင်ပေးတာဖြစ်ပါတယ်

ဒါ့အပြင် Malware ဟာ SMS ကို Read/write access ရထားတာကြောင့် 2-factor authentication ကိုပါ 

Bypass လုပ်နိုင်ပါတယ် .. ဒါကြောင့်ပဲ Banking App တွေကနေ ပိုက်ဆံတွေခိုးယူနိုင်တာဖြစ်ပါတယ်

ဒါကြောင့် App တွေသွင်းမယ်ဆိုရင် 3rd party store တွေနဲ့ Official မဟုတ်တဲ့ Website တွေကနေ

သွင်းတာရှောင်ကျဥ်သင့်ပါတယ် .. EventBot malware ဟာ Apple Device တွေမှာတော့

 အလုပ်မလုပ်ပါဘူး

Source : The Hacker News

Photo : GBHackers

#kolinn

ZAWGYI

Android OS ကိုအသုံးျပဳထားတဲ့ Device ေတြရဲ႕ Mobile Banking Password ေတြကိုခိုးယူႏိုင္တဲ့အျပင္

 SMS ေတြကိုပါ access လုပ္ႏိုင္တဲ့ Android Malware အသစ္တမ်ိဳးပ်ံ႕ႏွံ႔ေနတယ္လို႔သိရပါတယ္

အဆိုပါ Malware ကို EventBot လို႔ေခၚဆိုၿပီး Financial app ေပါင္း 200 ေက်ာ္ကို 

ပစ္မွတ္ထားတိုက္ခိုက္ပါတယ္ .. Malware ရဲ႕ ပစ္မွတ္ေတြထဲမွာ banking, money transfer services, ေတြနဲ႔ 

Paypal Business, Revolut, Barclays, CapitalOne, HSBC, Santander, TransferWise, Coinbase တို႔လို 

crypto-currency wallets ေတြပါ ပါဝင္တယ္လို႔သိရပါတယ္

EventBot Malware ဟာ အခုအခ်ိန္မွာ ဖြံ႕ၿဖိဳးဆဲအေနအထားမွာရွိေနတာျဖစ္ၿပီး 

အနာဂတ္မွာပိုမိုအင္အားေကာင္းလာမယ္လို႔ Security Researchers ေတြကခန္႔မွန္းထားၾကပါတယ္

အဆိုပါ Malware ဟာ တရားဝင္ App ေတြျဖစ္တဲ့ Adobe Flash, Microsoft Word တို႔လို App ေတြထဲမွာ

 ပုန္းခိုေနတာျဖစ္ၿပီး အဆိုပါ Malware ပုန္းခိုေနတဲ့ App ကို Install လုပ္ခ်ိန္မွာေတာ့ 

သာမန္လိုအပ္တာထက္ပိုတဲ့ Permission ကို ေတာင္းမွာျဖစ္ပါတယ္ ..

သူေတာင္းမယ့္ Permission ေတြကေတာ့ Phone ရဲ႕ Accessibility Settings ကို access လုပ္ဖို႔ရယ္, 

External Storage ေတြကို Read access လုပ္ဖို႔ရယ္, SMS ေတြ ပို႔ ဒါမွမဟုတ္ ဖတ္ႏိုင္ဖို႔ရယ္, 

malware ကို background မွာ run ႏိုင္ဖို႔ရယ္, ဖုန္းဖြင့္ဖြင့္ခ်င္း malware run ႏိုင္ဖို႔ရယ္စတဲ့ permission 

ေတြပဲျဖစ္ပါတယ္ .. ဒါေၾကာင့္ တတ္ႏိုင္သေလာက္ Play Store ကေနပဲ App ေတြကို Download 

လုပ္ဖို႔အႀကံေပးခ်င္ပါတယ္ .. Install လုပ္တဲ့အခါမွာလဲ Permission ေတြကို 

ဂ႐ုတစိုက္ေပးဖို႔လိုအပ္ပါလိမ့္မယ္

User အေနနဲ႔ သူေတာင္းသမွ် Permission ေတြေပးလိုက္ၿပီးရင္ေတာ့ Malware ဟာ Keylogger 

တစ္ခုလိုလုပ္ေဆာင္မွာျဖစ္ၿပီး သင့္ Lockscreen က PIN Code ကိုပါ သိမ္းဆည္းထားပါလိမ့္မယ္ .. 

ေနာက္ၿပီး သင့္ဖုန္းကေန Data ေတြအကုန္ စုေဆာင္းၿပီး Encrypt လုပ္ပါတယ္ .. ေနာက္ဆုံးမွာေတာ့ 

Encrypt လုပ္ထားတဲ့ Data ေတြကို Attacker ရဲ႕ Server ဆီကိုျပန္လည္ပို႔ေဆာင္ေပးတာျဖစ္ပါတယ္

ဒါ့အျပင္ Malware ဟာ SMS ကို Read/write access ရထားတာေၾကာင့္ 2-factor authentication ကိုပါ 

Bypass လုပ္ႏိုင္ပါတယ္ .. ဒါေၾကာင့္ပဲ Banking App ေတြကေန ပိုက္ဆံေတြခိုးယူႏိုင္တာျဖစ္ပါတယ္

ဒါေၾကာင့္ App ေတြသြင္းမယ္ဆိုရင္ 3rd party store ေတြနဲ႔ Official မဟုတ္တဲ့ Website ေတြကေန 

သြင္းတာေရွာင္က်ဥ္သင့္ပါတယ္ .. EventBot malware ဟာ Apple Device ေတြမွာေတာ့ အလုပ္မလုပ္ပါဘူး

Source : The Hacker News

Photo : GBHackers

#kolinn