Mobile Threat တမျိုးဖြစ်သော Svpeng အကြောင်းသိကောင်းစရာ

Svpeng ဆိုသည်မှာ

Svpeng သည် Android Device များကို Infect ဖြစ်စေသော Trojan-SMSအမျိုးအစား Malicious Program ဖြစ်ပါသည်။ ၄င်း Malware သည် Mobile Banking Application များကိုအဓိကထားပြီး Attack ပြုလုပ်ပါသည်။


 

Svpeng ၏လုပ်ဆောင်နိုင်မှုများ

- Banking Application များကို Spoof လုပ်နိုင်ခြင်း၊

- Personal Banking Information များကို ခိုးယူနိုင်ခြင်း၊

- User မှရိုက်ထည့်လိုက်သော Input များ ( ဥပမာ - User name, Password များ) ကို ဖမ်းယူထားနိုင်ခြင်း၊

- SMS Message များကို User သိရှိလိုက်ခြင်းမရှိဘဲ ပေးပို့နိုင်ခြင်း၊

- SMS Message များကို ခိုးယူနိုင်ခြင်း၊

- Contact Information များနှင့် ပုံများကိုလည်း ခိုးယူနိုင်ခြင်း၊

- User ရောက်ရှိနေသောနေရာကိုလည်း ခြေရာခံနိုင်ခြင်း၊

Svpeng လုပ်ဆောင်ပုံ

 

၄င်း Malware သည် မတူညီတဲ့ Attack (၂) မျိုးကိုလုပ်ဆောင်နိုင်ပါသည်။ ပထမ Attack အမျိုးအစားအနေဖြင့် ၄င်း Malware သည် Mobile User ၏ Unreliable Website တခုခုမှ Application များသို့မဟုတ် File များကို Download ဆွဲချခြင်းမျိုးနှင့်ပုံစံတူသော Activity တခုခုလုပ်ဆောင်ခြင်းကို စောင့်ဆိုင်းနေသည်။ ထို့နောက် Mobile User မှ Application တခုခုကို Install ပြုလုပ်သည်ဆိုပါစို့။ User အနေဖြင့် မိမိ Launch လုပ်လိုက်သော Application သည် ပုံမှန်အတိုင်း Run နေသည်ဟုထင်ရသော်လည်း ၄င်း Malware သည် နောက်ကွဲမှ User မသိဘဲ Attack ပြုလုပ်နေပြီဖြစ်ပါသည်။

ဒုတိယ Attack အနေဖြင့် Ransomware ကဲ့သို့သော Activity များကို လုပ်ဆောင်ပါသည်။ ၄င်းလုပ်ဆောင်ချက်မှာ Malware သည် User ၏ Phone အား Block ပြုလုပ်လိုက်ပြီး Unlock ပြန်လည်ပြုလုပ်မည်ဆိုပါက Fee မည်မျှပေးရမည်ဟုဆို၍ Message တစ်ခုရောက်ရှိလာပါမည်။ ၄င်းကို အောက်ပါပုံအတိုင်းတွေ့နိုင်ပါသည်။



Fig 1: Svpeng with ransomware capabilities

Fig 2: Demanding the payment

 

Svpeng ကိုအလွန်သတိပြုရန်လိုအပ်ပါသည်။ အဘယ့်ကြောင့်ဆိုသော် US နှင့် Europe နိုင်ငံများတွင် Backing System များ၊ Credit Card များနှင့် Personal Information များ၏ Data များကို အဓိကထားတိုက်ခိုက်မှုများသည်လျင်မြန်စွာ ပျံ့နှ့ံနေပါသည်။



Fig 3: Requesting the information (Example of Trojan’s action)

Svpeng ကိုမည်သို့ကာကွယ်နိုင်မည်နည်း။

- Antivirus Application များကို Install လုပ်ထားပေးခြင်းနှင့် ၄င်း Antivirus များကိုလည်း အမြဲတမ်း Update ပြုလုပ်ပေးရပါမည်။

- Unreliable Source (Third-party websites) များမှ Application များကို Download ဆွဲယူခြင်းများ ရှောင်ရှားရပါမည်။

- Verify ဖြစ်သော Application Market များတွင်သာ Application များကို Download ရယူပါရန်ဖြစ်ပါသည်။

- Data များကိုလည်း ပုံမှန် Backup ပြုလုပ်ရပါမည်။


REFERENCES:

http://securelist.com/blog/mobile/63746/latest-version-of-svpeng-targets...

http://securelist.com/blog/research/57301/the-android-trojan-svpeng-now-...

http://securityintelligence.com/svpeng-mobile-malware-expanding-to-new-t...

http://www-03.ibm.com/security/trusteer/?ce=ISM0484&ct=SWG&cmp=IBMSocial...