ပထမဦးဆံုး တ႐ုတ္ Xsser mRAT iOS Trojan ေဟာင္ေကာင္ရိွ ဆႏၵျပသူမ်ားကို ပစ္မွတ္ထားေန
တ႐ုတ္ႏိုင္ငံရိွ Android ႏွင့္ iOS ထုတ္ကုန္မ်ားတြင္ စတင္ ေတြ႕ရိွခဲ့ရသည့္ Xsser mRAT အမည္ရေသာ အႏၲရာယ္ရွိေသာ Trojan သည္ ေဟာင္ေကာင္ရွိ အစိုးရ ဆႏၵျပသူမ်ားကို ပစ္မွတ္ထား တိုက္ခိုက္ေန ေၾကာင္း သိရသည္။
အဆိုပါ အႏၲရာယ္ရွိေသာ Trojan သို႔မဟုတ္ Trojan Horse မ်ားသည္ စနစ္မ်ားထဲသို႔ ဝင္ေရာက္၍ backdoor ဖန္တီးရန္ အတြက္ တရားဝင္ software အသြင္ ဟန္ေဆာင္ႏိုင္သည္။ ၎တို႔သည္ အႏၲရာယ္ရွိေသာ Trojan ျဖစ္ၿပီး iOS platform မ်ားကိုလည္း တိုက္ခိုက္ႏိုင္သည္။ Xsser mRAT Trojan ၏ လုပ္ေဆာင္ပုံႏွင့္ မူလဇာစ္ျမစ္ကို မိုဘိုင္းလုံၿခဳံေရး ကုမၸဏီ Lacoon က ရွာေဖြေတြ႕ရွိခဲ့ၿပီးေနာက္ iOS အတြက္ အႏၲရာယ္အမ်ားဆုံး တ႐ုတ္ Trojan အျဖစ္ သတ္မွတ္ခဲ့သည္။ အဆိုပါ Trojan သည္ Android ထုတ္ကုန္မ်ားတြင္ စတင္ ထြက္ေပၚ ခဲ့ၿပီး platform တစ္ခုမွ တစ္ခုသို႔ ကူးေျပာင္းတိုက္ခိုက္ႏိုင္ေၾကာင္း သိရသည္။
၎ Trojan သည္ ေဟာင္ေကာင္ ဆႏၵျပသူမ်ားကို ကူညီသြားရန္ utility တစ္ခုအေနျဖင့္ WhatsApp မွတဆင့္ ပ်ံ႕ႏွံ႔ခဲ့သည္။ ထို႔ေၾကာင့္ အဆိုပါ Trojan သည္ တ႐ုတ္အစိုးရ၏ ေဟာင္ေကာင္ ဆႏၵျပမႈမ်ားကို ရပ္တန္႔ျခင္းႏွင့္ ဆႏၵျပမႈမ်ားတြင္ ပါဝင္သူမ်ားကို တရားစြဲဆိုရန္ ႀကိဳးပမ္းမႈမ်ားျဖင့္ ဆက္စပ္ေနဖြယ္ရွိသည္။
သို႔ရာတြင္ Xsser mRAT utility သည္ တ႐ုတ္လူမ်ိဳးမ်ားသာမက အျခားလူမ်ိဳးမ်ားပါ ပစ္မွတ္ထား တိုက္ခိုက္ႏိုင္ၿပီး ကုမၸဏီႏွင့္ လူတစ္ဦးခ်င္းစီကို လွ်ိဳ႕ဝွက္ေထာက္လွမ္းႏိုင္႐ုံသာမက အစိုးရမ်ားကို ေထာက္လွမ္းရာတြင္လည္း အသုံးျပဳႏိုင္သည္။ ထို႔အျပင္ ၎ Trojan သည္ သတင္းအခ်က္အလက္ ေျမာက္မ်ားစြာကို ရယူႏိုင္ကာ တ႐ုတ္ နာမည္ေက်ာ္ Tencent messaging app မွ စမတ္ဖုန္းအတြင္းရွိ လိပ္စာမ်ား၊ ေခၚဆိုမႈမ်ား၊ မီဒီယာႏွင့္ message မ်ားကို ရယူႏိုင္သည္။ ထိုမွ်သာမက တိုက္ခိုက္ခံရသူ၏ privacy ႏွင့္ လုံၿခဳံေရးမ်ားကို ထိခိုက္မႈရွိေစမည့္ GPS တည္ေနရာႏွင့္ iOS account ID မ်ားကိုလည္း ရယူႏိုင္ေၾကာင္း သိရသည္။
Ref: SlashGear
အဆိုပါ အႏၲရာယ္ရွိေသာ Trojan သို႔မဟုတ္ Trojan Horse မ်ားသည္ စနစ္မ်ားထဲသို႔ ဝင္ေရာက္၍ backdoor ဖန္တီးရန္ အတြက္ တရားဝင္ software အသြင္ ဟန္ေဆာင္ႏိုင္သည္။ ၎တို႔သည္ အႏၲရာယ္ရွိေသာ Trojan ျဖစ္ၿပီး iOS platform မ်ားကိုလည္း တိုက္ခိုက္ႏိုင္သည္။ Xsser mRAT Trojan ၏ လုပ္ေဆာင္ပုံႏွင့္ မူလဇာစ္ျမစ္ကို မိုဘိုင္းလုံၿခဳံေရး ကုမၸဏီ Lacoon က ရွာေဖြေတြ႕ရွိခဲ့ၿပီးေနာက္ iOS အတြက္ အႏၲရာယ္အမ်ားဆုံး တ႐ုတ္ Trojan အျဖစ္ သတ္မွတ္ခဲ့သည္။ အဆိုပါ Trojan သည္ Android ထုတ္ကုန္မ်ားတြင္ စတင္ ထြက္ေပၚ ခဲ့ၿပီး platform တစ္ခုမွ တစ္ခုသို႔ ကူးေျပာင္းတိုက္ခိုက္ႏိုင္ေၾကာင္း သိရသည္။
၎ Trojan သည္ ေဟာင္ေကာင္ ဆႏၵျပသူမ်ားကို ကူညီသြားရန္ utility တစ္ခုအေနျဖင့္ WhatsApp မွတဆင့္ ပ်ံ႕ႏွံ႔ခဲ့သည္။ ထို႔ေၾကာင့္ အဆိုပါ Trojan သည္ တ႐ုတ္အစိုးရ၏ ေဟာင္ေကာင္ ဆႏၵျပမႈမ်ားကို ရပ္တန္႔ျခင္းႏွင့္ ဆႏၵျပမႈမ်ားတြင္ ပါဝင္သူမ်ားကို တရားစြဲဆိုရန္ ႀကိဳးပမ္းမႈမ်ားျဖင့္ ဆက္စပ္ေနဖြယ္ရွိသည္။
သို႔ရာတြင္ Xsser mRAT utility သည္ တ႐ုတ္လူမ်ိဳးမ်ားသာမက အျခားလူမ်ိဳးမ်ားပါ ပစ္မွတ္ထား တိုက္ခိုက္ႏိုင္ၿပီး ကုမၸဏီႏွင့္ လူတစ္ဦးခ်င္းစီကို လွ်ိဳ႕ဝွက္ေထာက္လွမ္းႏိုင္႐ုံသာမက အစိုးရမ်ားကို ေထာက္လွမ္းရာတြင္လည္း အသုံးျပဳႏိုင္သည္။ ထို႔အျပင္ ၎ Trojan သည္ သတင္းအခ်က္အလက္ ေျမာက္မ်ားစြာကို ရယူႏိုင္ကာ တ႐ုတ္ နာမည္ေက်ာ္ Tencent messaging app မွ စမတ္ဖုန္းအတြင္းရွိ လိပ္စာမ်ား၊ ေခၚဆိုမႈမ်ား၊ မီဒီယာႏွင့္ message မ်ားကို ရယူႏိုင္သည္။ ထိုမွ်သာမက တိုက္ခိုက္ခံရသူ၏ privacy ႏွင့္ လုံၿခဳံေရးမ်ားကို ထိခိုက္မႈရွိေစမည့္ GPS တည္ေနရာႏွင့္ iOS account ID မ်ားကိုလည္း ရယူႏိုင္ေၾကာင္း သိရသည္။
Ref: SlashGear
Internet Journal
--------------------------------------
ကိုမ်ဳိး(သုတစြယ္စုံ)(lwanmapyay.blogspot.com) Facebook Page Twitter Google+
ကိုမ်ဳိး(သုတစြယ္စုံ)(lwanmapyay.blogspot.com) Facebook Page Twitter Google+